MCP Zap Server

🚀 MCP-ZAP サーバー

このアプリケーションは Spring Boot をベースに構築されており、OWASP ZAP を MCP（モデルコンテキストプロトコル）サーバーとして公開します。Claude Desktop や Cursor などの MCP 互換の AI エージェントが、ZAP の操作（クローリング、アクティブスキャン、OpenAPI 仕様のインポート、レポート生成）を調整できるようになります。

⚠️ 重要提示

このプロジェクトは現在開発段階にあり、本番環境での使用は想定されていません。主に教育目的で、モデルコンテキストプロトコル（MCP）と OWASP ZAP の機能をデモンストレーションするために作成されています。

✨ 主な機能

• MCP サーバー：ZAP の操作を MCP ツールとして公開します。
• OpenAPI 統合：リモートまたはアップロードされた OpenAPI 仕様を ZAP にインポートし、アクティブスキャンを開始します。
• レポート生成：HTML/JSON レポートを生成し、プログラムで内容を取得できます。
• Docker 化：docker-compose を使用して ZAP と MCP サーバーのコンテナを実行できます。
• セキュリティ：ZAP（ZAP_API_KEY）と MCP サーバー（MCP_API_KEY）に API キーを設定できます。

🔧 技術詳細

flowchart LR
  subgraph "Docker Compose"
    ZAP["OWASP ZAP (コンテナ)"]
    MCP["MCP サーバー (Spring Boot)"]
    Client["MCP クライアント (Open Web-UI)"]
  end
  OtherClient["MCP クライアント (Claude, Cursor)"] --> |HTTP/SSE + Bearer| MCP
  Client -->|HTTP/SSE + Bearer| MCP
  MCP -->|ZAP REST API| ZAP
  ZAP -->|スキャン、アラート、レポート| MCP

🚀 クイックスタート

前提条件

• Docker をインストールする
• Docker Compose をインストールする

サービスの起動

1. ターミナルを開きます。
2. docker-compose.yml ファイルが含まれるプロジェクトディレクトリに移動します。
3. 以下のコマンドを実行して、デタッチドモードでコンテナを起動します。

docker-compose up -d

4. 特定のサービスのログを表示するには、以下のコマンドを実行します。

docker-compose logs <service_name>

サービスの概要

zap

• イメージ：zaproxy/zap-stable
• 目的：ポート 8090 で OWASP ZAP デーモンを実行します。
• 設定：
  • API キーを無効にします。
  • すべてのアドレスからのリクエストを受け付けます。
  • ホストディレクトリ ${LOCAL_ZAP_WORKPLACE_FOLDER} をコンテナのパス /zap/wrk にマッピングします。

open-webui

• イメージ：ghcr.io/open-webui/open-webui
• 目的：ZAP と MCP サーバーを管理するためのウェブインターフェイスを提供します。
• 設定：
  • ポート 3000 を公開します。
  • ネームドボリュームを使用してバックエンドデータを永続化します。

mcpo

• イメージ：ghcr.io/open-webui/mcpo:main
• 目的：任意の MCP ツールを OpenAPI 互換の HTTP サーバーとして公開します。Open Web-UI 専用です。
• 設定：
  • ポート 9000 をマッピングします。

mcp-zap

• イメージ：ghcr.io/mcpgpt/mcp-zap:latest
• 目的：MCP-ZAP プロジェクトを実行します。
• 設定：
  • 環境変数 ${MCP_ZAP_OPENAPI} を OpenAPI ファイルのパスに設定します。
  • 環境変数 ${MCP_ZAP_API_KEY} を設定して API キーを構成します。

💻 使用例

Docker Compose での起動

# プロジェクトディレクトリで以下のコマンドを実行してサービスを起動します。
docker-compose up -d

# インターフェイスにアクセスします。
# Open Web-UI：http://localhost:3000

環境変数の設定

MCP-ZAP サーバー

# OpenAPI ファイルのパスを設定します（必須）
MCP_ZAP_OPENAPI=/path/to/openapi.json

# オプション：API キーを設定します
MCP_ZAP_API_KEY=your_api_key_here

具体的な使用例

1. シンプルな OpenAPI 仕様ファイル openapi.json を作成する

{
  "openapi": "3.0.0",
  "info": {
    "title": "サンプル API",
    "version": "1.0"
  },
  "servers": [
    {
      "url": "http://localhost:8080"
    }
  ]
}

2. MCP-ZAP サーバーを起動する

# プロジェクトディレクトリで以下のコマンドを実行してサービスを起動します。
docker-compose up -d

# サービスの実行状態を確認します。
docker-compose ps

📚 用語集