%20--%3e%3cdefs%3e%3cstyle%3e%20.st0%20{%20fill:%20%23061b40;%20}%20.st1%20{%20fill:%20%23306af1;%20}%20.st2%20{%20fill:%20%235ce5cf;%20}%20%3c/style%3e%3c/defs%3e%3cg%3e%3cpath%20class='st0'%20d='M55,10.5h9v3h-9v9h12V7.5h-12v3ZM64,19.5h-6v-3h6v3Z'/%3e%3cpolygon%20class='st0'%20points='69%2016.5%2078%2016.5%2078%2019.5%2069%2019.5%2069%2022.5%2081%2022.5%2081%2013.5%2072%2013.5%2072%2010.5%2081%2010.5%2081%207.5%2069%207.5%2069%2016.5'/%3e%3cpolygon%20class='st0'%20points='95%2010.5%2095%207.5%2083%207.5%2083%2022.5%2095%2022.5%2095%2019.5%2086%2019.5%2086%2016.5%2095%2016.5%2095%2013.5%2086%2013.5%2086%2010.5%2095%2010.5'/%3e%3cpath%20class='st0'%20d='M40,1.5v21h11.6l1.4-1.4v-7.6h0c0,0-1.4-1.5-1.4-1.5l1.4-1.4V2.9l-1.4-1.4h-11.6ZM50,19.5h-7v-6h7v6ZM50,10.5h-7v-6h7v6Z'/%3e%3c/g%3e%3cpath%20class='st1'%20d='M23.1,24L14.7,4.8l-4.9,11.2h3.8l-1.8,4H3.3L12.1,0H2C.9,0,0,.9,0,2v20c0,1.1.9,2,2,2h21.1Z'/%3e%3cpath%20class='st2'%20d='M34,0h-16.8l10.6,24h6.2c1.1,0,2-.9,2-2V2C36,.9,35.1,0,34,0ZM32.5,20h-4V4h4v16Z'/%3e%3c/svg%3e)
🚀 LLAMATORのMCPサーバー
LLMのレッドチーミングワークフローを自動化するMCPサーバーです。
🚀 クイックスタート
このリポジトリは、自動化されたLLMレッドチーミングのためのLLAMATORを中心とした本番向けサービスラッパーを提供します。2つの統合インターフェースを公開しています。
- HTTP API (FastAPI):ジョブの送信、ジョブ状態の取得、およびアーティファクトのアクセスに使用します。
- MCPサーバー (Streamable HTTP transport):エージェント/ツールの統合に使用し、LLAMATORの実行をツールとして呼び出せるようにします。
実行は非同期で、ARQ + Redisを介して調整されます。アーティファクトはMinIOにアップロードされ、署名付きURLを介して取得されます(JSONとして返され、APIはリダイレクトしません)。
✨ 主な機能
- Redisに永続的な状態を保存する非同期テスト実行。
- シークレットを削除したリクエストの永続化:
- APIキーは平文で保存されません。
- 保存されるペイロードには、ブールマーカー(例:
api_key_present)のみが含まれます。
- アーティファクトのライフサイクル管理:
- ワーカーは
LLAMATOR_MCP_ARTIFACTS_ROOT/<job_id>/...の下にジョブローカルのアーティファクトを作成します。 - アーティファクトは
artifacts.zipという名前のアーカイブとしてMinIOにアップロードされます。 - HTTP APIは、ジョブプレフィックスの下にある利用可能なオブジェクトをリストし、署名付きのダウンロードリンクを解決できます。
- ワーカーは
X-API-Keyを介したHTTPおよびMCPインターフェースのオプションのAPIキー保護。- APIキー認証をサポートするOpenAPIスキーマ(Swagger UI)。
/metricsで公開されるPrometheusメトリクス。
📦 インストール
必要条件
- Docker
- Docker Compose
フルスタックの起動
docker compose up --build
デフォルトのサービスエンドポイント
- HTTP API:
http://localhost:8000 - MinIO S3エンドポイント:
http://localhost:9000 - MinIOコンソール:
http://localhost:9001
ヘルスチェック
curl -sS http://localhost:8000/v1/health
📚 ドキュメント
設定
すべての設定はLLAMATOR_MCP_で始まる環境変数を介して提供されます。完全なリファレンスはDOCUMENTATION.mdにあります。
典型的なローカルセットアップ
cp .env.example .env
主要な設定カテゴリ
- Redis:ジョブキューと状態保存のための接続DSN。
- MinIO:アーティファクトのためのS3互換ストレージ。
- 攻撃/判定モデル:LLAMATOR実行のためのOpenAI互換エンドポイント。
- APIセキュリティ:オプションの
X-API-Key保護。 - ジョブ実行:タイムアウト、TTL、およびリトライ動作。
💻 使用例
実行の作成
curl -sS -X POST "http://localhost:8000/v1/tests/runs" \
-H "Content-Type: application/json" \
-H "X-API-Key: <optional>" \
-d '{
"tested_model": {
"kind": "openai",
"base_url": "http://host.docker.internal:1234/v1",
"model": "llm",
"api_key": "lm-studio"
},
"run_config": { "enable_reports": false },
"plan": { "preset_name": "owasp:llm10", "num_threads": 1 }
}'
レスポンスには以下が含まれます。
job_id(uuid4の16進数、32文字)status(queued | running | succeeded | failed)created_at(UTCタイムスタンプ)
ジョブ状態の取得
curl -sS "http://localhost:8000/v1/tests/runs/<job_id>" \
-H "X-API-Key: <optional>"
レスポンスには以下が含まれます。
status:現在のジョブ状態result:集計されたメトリクス(成功した場合)error:エラー詳細(失敗した場合)error_notice:ユーザー向けのコンパクトなエラーメッセージ(失敗した場合)
アーティファクト
ジョブに利用可能なオブジェクトをリストする:
curl -sS "http://localhost:8000/v1/tests/runs/<job_id>/artifacts" \
-H "X-API-Key: <optional>"
特定のオブジェクトの署名付きダウンロードURLを解決する:
curl -sS "http://localhost:8000/v1/tests/runs/<job_id>/artifacts/<path>" \
-H "X-API-Key: <optional>"
ダウンロードエンドポイントはdownload_urlを含むJSONペイロードを返し、リダイレクトを発行しません。
MCPインターフェース
MCPサーバーはFastAPIアプリケーションにマウントされ(デフォルトのマウントパス:/mcp)、Streamable HTTPトランスポートを使用します。
公開されているツール:
create_llamator_run:ジョブを送信し、完了を待ち、集計されたメトリクスと(利用可能な場合)artifacts.zipの署名付きURLを返します。get_llamator_run:完了したジョブの集計されたメトリクスとオプションのアーティファクトアーカイブURLを返します。
両方のツールは一貫したレスポンススキーマを返します:
{
"job_id": "string",
"aggregated": {
"attack_name": {
"metric": 0
}
},
"artifacts_download_url": "string or null",
"error_notice": "string or null"
}
プロトコルの注意事項、ヘッダー、および例はDOCUMENTATION.mdに記載されています。
🔧 技術詳細
セキュリティモデル
LLAMATOR_MCP_API_KEYが空の場合、認証は無効になります。- 設定されている場合、保護されたHTTPルートとMCPアプリは
X-API-Key: <value>を要求します。
ローカル開発
依存関係のインストール
poetry install
APIサーバーの実行
uvicorn llamator_mcp_server.main:app --host 0.0.0.0 --port 8000
ワーカーの実行
arq llamator_mcp_server.worker_settings.WorkerSettings
チュートリアル
ステップバイステップの例が含まれたJupyterノートブックはnotebooks/llamator_mcp_server_tutorial.ipynbにあります。以下をデモンストレートしています。
- curlを使用したHTTP APIの使用
- MCP JSON-RPCプロトコルの相互作用
- ジョブの完了をポーリングする
- アーティファクトの取得
テスト
統合テストはllamator-mcp-server/testsにあり、tests/.env.testに依存しています。
pytest -q
📄 ライセンス
このプロジェクトはCreative Commons Attribution-ShareAlike 4.0 Internationalライセンスの条項の下でライセンスされています。詳細についてはLICENSEファイルを参照してください。
Gmail MCP Server
Claude Desktop用に設計されたGmail自動認証MCPサーバーで、自然言語でのやり取りによるGmailの管理をサポートし、メール送信、ラベル管理、一括操作などの完全な機能を備えています。
TypeScript
18.7K
4.5ポイント
Context7
Context7 MCPは、AIプログラミングアシスタントにリアルタイムのバージョン固有のドキュメントとコード例を提供するサービスで、Model Context Protocolを通じてプロンプトに直接統合され、LLMが古い情報を使用する問題を解決します。
TypeScript
80.1K
4.7ポイント
Edgeone Pages MCP Server
EdgeOne Pages MCPは、MCPプロトコルを通じてHTMLコンテンツをEdgeOne Pagesに迅速にデプロイし、公開URLを取得するサービスです。
TypeScript
23.2K
4.8ポイント
Baidu Map
認証済み
百度マップMCPサーバーは国内初のMCPプロトコルに対応した地図サービスで、地理コーディング、ルート計画など10個の標準化されたAPIインターフェースを提供し、PythonとTypescriptでの迅速な接続をサポートし、エージェントに地図関連の機能を実現させます。
Python
36.5K
4.5ポイント
Gitlab MCP Server
認証済み
GitLab MCPサーバーは、Model Context Protocolに基づくプロジェクトで、GitLabアカウントとのやり取りに必要な包括的なツールセットを提供します。コードレビュー、マージリクエスト管理、CI/CD設定などの機能が含まれます。
TypeScript
22.5K
4.3ポイント
Unity
認証済み
UnityMCPはUnityエディターのプラグインで、モデルコンテキストプロトコル (MCP) を実装し、UnityとAIアシスタントのシームレスな統合を提供します。リアルタイムの状態監視、リモートコマンドの実行、ログ機能が含まれます。
C#
27.8K
5ポイント
Magic MCP
Magic Component Platform (MCP) はAI駆動のUIコンポーネント生成ツールで、自然言語での記述を通じて、開発者が迅速に現代的なUIコンポーネントを作成するのを支援し、複数のIDEとの統合をサポートします。
JavaScript
19.8K
5ポイント
Sequential Thinking MCP Server
MCPプロトコルに基づく構造化思考サーバーで、思考段階を定義することで複雑な問題を分解し要約を生成するのに役立ちます。
Python
31.3K
4.5ポイント