Insights MCP

🚀 Red Hat Lightspeed MCP

(旧称 Insights MCP)

Red Hat Lightspeed Model Context Protocol (MCP) サーバーは、Claude Desktop やその他の MCP 互換ツールなどの LLM ベースのエージェントを Red Hat Lightspeed サービスに接続する軽量で自己ホスト型のソリューションです。

✨ 主な機能

• 読み取り専用操作のサポート：サーバーはデフォルトで読み取り専用モードで実行されます。--all-tools を使用すると、書き込みツール（ブループリントの作成、コンポーズの実行など）を有効にできます。RBAC 権限を使用してアクセスを制限することもできます。
• 自然言語プロンプトの提供：Red Hat Lightspeed サービスをクエリするために自然言語を使用する機能を提供します。

📦 サポートされる Lightspeed サービス

• advisor
• hosted image builder
• inventory
• planning
• remediations
• vulnerability

🚀 クイックスタート

認証

注意：Red Hat Lightspeed API にアクセスする場合のみ認証が必要です。MCP サーバー自体は認証を必要としません。

認証方法は2つあります。

1. サービスアカウント（client_id + client_secret）：サービスアカウントを作成し、環境変数または HTTP ヘッダーを介して資格情報を提供します。
2. JWT ベアラートークン：既存の JWT トークンを Authorization: Bearer <token> HTTP ヘッダー（SSE/HTTP トランスポートのみ）を介して提供します。

サービスアカウントの設定

1. https://console.redhat.com にアクセスし、設定（⚙️ 歯車アイコン）をクリックして「Service Accounts」を選択します。
2. サービスアカウントを作成し、後で使用するために Client ID と Client secret をメモします。
   統合手順では、それぞれ LIGHTSPEED_CLIENT_ID と LIGHTSPEED_CLIENT_SECRET と呼ばれます。

ツールセット別の必要な権限

異なるツールセットには、サービスアカウントに特定のロールが必要です。

• アドバイザーツール：RHEL Advisor viewer
• インベントリツール：Inventory Hosts viewer
• 脆弱性ツール：Vulnerability viewer、Inventory Hosts viewer
• 修復ツール：Remediations user

サービスアカウントへの権限付与

デフォルトでは、サービスアカウントにはアクセス権がありません。組織管理者が権限を割り当てる必要があります。MCP サーバーは、許可されたタスクのみを実行できます。たとえば、ユーザーが読み取り専用操作を許可し、書き込み操作を拒否する場合は、権限システムを介してこれを実現できます。

詳細な手順については、このビデオチュートリアルを参照してください：Service Account Permissions Setup

1. 組織管理者としてログイン：ユーザーアクセス管理者ロールを持つユーザーでログインします。
2. ユーザーアクセス設定に移動：設定（⚙️ 歯車アイコン）をクリックし、「User Access」→「Groups」を選択します。
3. 権限を割り当てる（オプションを選択）： オプション A - 新しいグループを作成：
   • 新しいグループ（例：mcp-service-accounts）を作成します。
   • 必要なロール（例：RHEL Advisor viewer、Inventory Hosts viewer など）を追加します。
   • サービスアカウントをこのグループに追加します。 オプション B - 既存のグループを使用：
   • 必要なロールを持つ既存のグループを開きます。
   • 「Service accounts」タブに移動します。
   • サービスアカウントをグループに追加します。

サービスアカウントは、割り当てられたグループのすべてのロールを継承します。

⚠️ セキュリティに関する注意 ⚠️

この MCP サーバーをローカルで（podman または docker を使用して）起動する場合は、コンテナがインターネットに公開されていないことを確認してください。このシナリオでは、LIGHTSPEED_CLIENT_ID と LIGHTSPEED_CLIENT_SECRET を使用しても問題ないでしょうが、MCP クライアント（例：VSCode、Cursor など）がこれらの情報を取得する可能性があります。

異なるマシンからこの MCP サーバーに接続するデプロイメントでは、LIGHTSPEED_CLIENT_ID と LIGHTSPEED_CLIENT_SECRET（または JWT ベアラートークン）が MCP サーバーに転送されることを考慮する必要があり、リモートの MCP サーバーがこれらの情報を漏らさないことを信頼する必要があります。

どちらの場合も、不安がある場合は、MCP サーバーの使用が終了した後、アカウントから LIGHTSPEED_CLIENT_ID と LIGHTSPEED_CLIENT_SECRET を無効化/削除してください。

セキュリティとインシデント対応（緊急取り消し）

安全な AI 操作とセキュリティ標準の遵守を確保するために、オペレーターは、異常な AI 動作、予期しないデータ公開、またはトークンの侵害の疑いがある場合に、接続された LLM の Red Hat Lightspeed へのアクセスを迅速に切断できる必要があります。

緊急「キルスイッチ」手順： AI のツールセットへのアクセスを即座に取り消す必要がある場合は、次の手順を実行します。

1. サーバーを停止：MCP コンテナまたはローカルプロセスを直ちに停止します（例：podman ps を実行してコンテナを見つけ、podman stop <container_id> を実行）。
2. 資格情報を取り消す：MCP サーバーが Red Hat サービスとの認証に使用する Red Hat Client ID を無効にします。「Service Accounts」ページにアクセスし、資格情報を Delete または Reset します。

さらに、ローカルの LLM クライアントの構成から MCP サーバーのエントリ（例：クライアントの mcp.json 内の lightspeed-mcp）を削除して、クライアントがサーバーを再起動または再接続しようとしないようにすることができます。

🔧 技術詳細

ツールセット

MCP サーバーで利用可能なツールセットについては、toolsets.md を参照してください。

📚 ドキュメント

前提条件

podman がインストールされていることを確認してください。
（Docker でも構いませんが、以下のコマンドは適宜調整する必要があります）

Fedora/RHEL/CentOS では sudo dnf install podman でインストールできます。 macOS では Podman Desktop または brew install podman を使用できます。

⚠️ 注意：macOS で Podman を使用する場合、podman のパスを明示的に設定する必要がある場合があります。 例えば、podman を完全なパスに置き換えます。次のようなパスになるはずです。

• /usr/local/bin/podman
• /opt/homebrew/bin/podman
• …

ターミナルで which podman を実行することでパスを見つけることができます。

VSCode

まず、前提条件 セクションを確認してください。

オプション 1: ワンクリックインストール（最も簡単）

（注：これは quay.io のコンテナイメージを使用します）

オプション 2: 手動 STDIO インストール

プロジェクトで使用するには、.vscode/mcp.json という名前のファイルを作成し、以下の内容を記述します。

{
    "inputs": [
        {
            "id": "lightspeed_client_id",
            "type": "promptString",
            "description": "Enter the Red Hat Lightspeed Client ID",
            "default": "",
            "password": true
        },
        {
            "id": "lightspeed_client_secret",
            "type": "promptString",
            "description": "Enter the Red Hat Lightspeed Client Secret",
            "default": "",
            "password": true
        }
    ],
    "servers": {
        "lightspeed-mcp": {
            "type": "stdio",
            "command": "podman",
            "args": [
                "run",
                "--env",
                "LIGHTSPEED_CLIENT_ID",
                "--env",
                "LIGHTSPEED_CLIENT_SECRET",
                "--interactive",
                "--rm",
                "ghcr.io/redhatinsights/red-hat-lightspeed-mcp:latest"
            ],
            "env": {
                "LIGHTSPEED_CLIENT_ID": "${input:lightspeed_client_id}",
                "LIGHTSPEED_CLIENT_SECRET": "${input:lightspeed_client_secret}"
            }
        }
    }
}

Cursor

まず、前提条件 セクションを確認してください。

オプション 1: ワンクリックインストール（最も簡単）

⚠️ Ctrl/Cmd を押しながらクリック して、新しいタブ で開いてください。
そうしないと、インストール後にタブが閉じてしまい、ドキュメントが見えなくなります。

（注：これは quay.io のコンテナイメージを使用します）

オプション 2: 手動 STDIO インストール

Cursor は inputs をサポートしていないようです。資格情報を設定ファイルに追加する必要があります。 統合を開始するには、~/.cursor/mcp.json という名前のファイルを作成し、以下の内容を記述します。

{
  "mcpServers": {
    "lightspeed-mcp": {
        "type": "stdio",
        "command": "podman",
        "args": [
            "run",
            "--env",
            "LIGHTSPEED_CLIENT_ID",
            "--env",
            "LIGHTSPEED_CLIENT_SECRET",
            "--interactive",
            "--rm",
            "ghcr.io/redhatinsights/red-hat-lightspeed-mcp:latest"
        ],
        "env": {
            "LIGHTSPEED_CLIENT_ID": "",
            "LIGHTSPEED_CLIENT_SECRET": ""
        }
    }
  }
}

Some tools have naming issues and may be filtered out. というエラーが表示される場合は、既知の問題 を参照してください。

オプション 3: 手動 Streamable HTTP インストール（上級者向け）

サーバーを起動します。

podman run --net host --rm ghcr.io/redhatinsights/red-hat-lightspeed-mcp:latest http

次に、サービスアカウント資格情報 を使用して統合します。

{
    "mcpServers": {
        "lightspeed-mcp": {
            "type": "http",
            "url": "http://localhost:8000/mcp",
            "headers": {
                "lightspeed-client-id": "",
                "lightspeed-client-secret": ""
            }
        }
    }
}

または、JWT ベアラートークン を使用することもできます。

{
    "mcpServers": {
        "lightspeed-mcp": {
            "type": "http",
            "url": "http://localhost:8000/mcp",
            "headers": {
                "Authorization": "Bearer <YOUR_JWT_TOKEN>"
            }
        }
    }
}

Gemini CLI

まず、前提条件 セクションを確認してください。

オプション 1: 手動 STDIO インストール

統合を開始するには、次のコマンドで ~/.gemini/settings.json という名前のファイルを作成します。

{
    ...
    "mcpServers": {
        "lightspeed-mcp": {
            "type": "stdio",
            "command": "podman",
            "args": [
                "run",
                "--env",
                "LIGHTSPEED_CLIENT_ID=<YOUR_CLIENT_ID>",
                "--env",
                "LIGHTSPEED_CLIENT_SECRET=<YOUR_CLIENT_SECRET>",
                "--interactive",
                "--rm",
                "ghcr.io/redhatinsights/red-hat-lightspeed-mcp:latest"
            ]
        }
    }
}

オプション 2: 手動 Streamable HTTP インストール（上級者向け）

サーバーを起動します。

podman run --net host --rm ghcr.io/redhatinsights/red-hat-lightspeed-mcp:latest http

[!NOTE] Mac の podman machine を使用する場合は、ホストを明示的に設定し、ポートを公開する必要があります。

  podman run -p 8000:8000 --rm ghcr.io/redhatinsights/red-hat-lightspeed-mcp:latest http --host 0.0.0.0

次に、サービスアカウント資格情報 を使用して統合します。

{
    ...
    "mcpServers": {
        "lightspeed-mcp": {
            "httpUrl": "http://localhost:8000/mcp",
            "headers": {
                "lightspeed-client-id": "<YOUR_CLIENT_ID>",
                "lightspeed-client-secret": "<YOUR_CLIENT_SECRET>"
            }
        }
    }
}

または、JWT ベアラートークン を使用することもできます。

{
    ...
    "mcpServers": {
        "lightspeed-mcp": {
            "httpUrl": "http://localhost:8000/mcp",
            "headers": {
                "Authorization": "Bearer <YOUR_JWT_TOKEN>"
            }
        }
    }
}

Claude Desktop

まず、前提条件 セクションを確認してください。

Claude Desktop の場合は、プロジェクトの リリースセクション に拡張ファイルがあります。 red-hat-lightspeed-mcp*.mcpb ファイル（またはレガシー形式の red-hat-lightspeed-mcp*.dxt）をダウンロードし、Claude Desktop で Settings -> Extensions -> Advanced Extensions Settings -> Install Extension… を使用して追加します。

CLine with VSCode

まず、前提条件 セクションを確認してください。

まず、sse 引数で SSE サーバーを起動します。

export LIGHTSPEED_CLIENT_ID=<YOUR_CLIENT_ID>
export LIGHTSPEED_CLIENT_SECRET=<YOUR_CLIENT_SECRET>
podman run --env LIGHTSPEED_CLIENT_ID --env LIGHTSPEED_CLIENT_SECRET --net host --rm ghcr.io/redhatinsights/red-hat-lightspeed-mcp:latest sse

CLine -> Manage MCP Servers インターフェイスで、新しいサーバー名と URL を追加します。 http://localhost:9000/sse。次の構成が作成されます。

{
  "mcpServers": {
    "lightspeed-mcp": {
      "disabled": false,
      "type": "sse",
      "url": "http://localhost:9000/sse"
    }
  }
}

CLine はまだ HTTP トランスポートをサポートしていないため、type が sse であることを確認してください。

汎用 STDIO

まず、前提条件 セクションを確認してください。

他のツールへの汎用 STDIO 統合の場合は、環境変数 LIGHTSPEED_CLIENT_ID と LIGHTSPEED_CLIENT_SECRET を設定し、次のコマンドを使用して podman を使用した統合を行います。

export LIGHTSPEED_CLIENT_ID=<YOUR_CLIENT_ID>
export LIGHTSPEED_CLIENT_SECRET=<YOUR_CLIENT_SECRET>
podman run --env LIGHTSPEED_CLIENT_ID --env LIGHTSPEED_CLIENT_SECRET --interactive --rm ghcr.io/redhatinsights/red-hat-lightspeed-mcp:latest

標準入力を介して公開されるのは MCP API であり、チャットインターフェイスではありません。 red-hat-lightspeed-mcp サーバーに接続して実際に使用するには、「エージェント機能」を持つ MCP クライアントが必要です。

Claude Code

まず、前提条件 セクションを確認してください。

Claude Code では、podman コマンドを少し変更する必要があります。実行時にホスト環境が利用できないため、資格情報を構成にコピーする必要があります。LIGHTSPEED_CLIENT_ID と LIGHTSPEED_CLIENT_SECRET 環境変数を設定した後、次のコマンドを使用してこれを行うことができます。

export LIGHTSPEED_CLIENT_ID=<YOUR_CLIENT_ID>
export LIGHTSPEED_CLIENT_SECRET=<YOUR_CLIENT_SECRET>
claude mcp add red-hat-lightspeed-mcp -- podman run --env LIGHTSPEED_CLIENT_ID=$LIGHTSPEED_CLIENT_ID --env LIGHTSPEED_CLIENT_SECRET=$LIGHTSPEED_CLIENT_SECRET --interactive --rm ghcr.io/redhatinsights/red-hat-lightspeed-mcp:latest

または、コマンド内で直接変数を設定することもできます。

claude mcp add red-hat-lightspeed-mcp -- podman run --env LIGHTSPEED_CLIENT_ID=<YOUR_CLIENT_ID> --env LIGHTSPEED_CLIENT_SECRET=<YOUR_CLIENT_SECRET> --interactive --rm ghcr.io/redhatinsights/red-hat-lightspeed-mcp:latest

設定が正常に完了したことを確認するには、Claude ターミナル内で次のコマンドを実行します。

/mcp

成功した場合、red-hat-lightspeed-mcp が「Manage MCP servers」の下に緑色のチェックマーク付きの接続済みステータスで表示されます。

URL オーバーライド

非標準の RH Lightspeed URL を使用している場合は、環境変数を次のように設定してください。

• LIGHTSPEED_BASE_URL
• LIGHTSPEED_SSO_BASE_URL
• LIGHTSPEED_PROXY_URL

💻 使用例

この ブログ記事 には、RH Lightspeed MCP サーバーの使用方法のいくつかの例があります。

また、MCP サーバーに接続した LLM に質問することもできます。 例えば、

Please explain red-hat-lightspeed-mcp and what I can do with it?

各ツールセットに固有の例については、テストファイルを参照してください。

CLI

一部のユースケースでは、コマンドラインから直接 MCP サーバーを使用する必要がある場合があります。 MCP サーバーの使用方法については、usage.md を参照してください。

リリース

この MCP サーバーには2つのコンテナイメージが公開されています。

• ghcr.io/redhatinsights/red-hat-lightspeed-mcp:latest
• quay.io/redhat-services-prod/insights-management-tenant/insights-mcp/red-hat-lightspeed-mcp:latest

どちらも main ブランチに基づいており、どちらを使用しても構いません。

Insights ブランドのイメージは非推奨ですが、しばらくの間は引き続き利用可能ですが、将来的に削除される可能性があります。

• ghcr.io/redhatinsights/insights-mcp:latest
• quay.io/redhat-services-prod/insights-management-tenant/insights-mcp/insights-mcp:latest

既知の問題

Cursor

Cursor で MCP サーバーを使用する場合、次のエラーが発生することがあります。

Some tools have naming issues and may be filtered out.

… exceeds 60 characters…

MCP 構成ファイル（mcp.json）内の MCP サーバー名を短い名前に変更してください。

{
  "mcpServers": {
    "red-hat-lightspeed-mcp-this-will-be-too-long": { # <--- rename this
…

免責事項

このソフトウェアは、明示または黙示を問わず、いかなる保証もなく「現状のまま」提供されます。自己責任で使用してください。著者および貢献者は、このソフトウェアの使用によって生じる損害または問題について責任を負いません。

コントリビュート

詳細については、hacking guide を参照してください。