Falcon MCP
F

Falcon MCP

falcon-mcp是一個連接AI代理與CrowdStrike Falcon平臺的模型上下文協議服務器,提供對安全檢測、事件和行為等核心安全能力的編程訪問,支持智能安全分析和自動化工作流。
2.5分
11.6K

什麼是Falcon MCP Server?

Falcon MCP Server是一箇中間件服務,它作為AI代理與CrowdStrike Falcon安全平臺之間的橋樑。通過標準化的協議,它讓AI系統能夠訪問CrowdStrike的安全檢測、事件、行為分析等關鍵安全能力。

如何使用Falcon MCP Server?

您可以通過簡單的命令行工具或Docker容器快速啟動服務器,然後通過標準協議與您的AI系統集成。服務器支持多種傳輸方式,包括stdio、SSE和HTTP流。

適用場景

適用於安全運營自動化、威脅情報分析、安全事件響應、漏洞管理等場景,特別適合需要將AI能力與安全運營中心(SOC)工作流集成的環境。

主要功能

雲安全分析
提供Kubernetes容器和鏡像漏洞的搜索分析能力
威脅檢測
搜索和分析安全檢測事件,瞭解環境中的惡意活動
事件管理
分析安全事件和關聯行為,理解攻擊模式和協調活動
身份保護
全面的實體調查工具,支持時間線分析和風險評估
威脅情報
研究威脅行為者、IOC和情報報告
優勢
簡化AI系統與CrowdStrike平臺的集成
模塊化設計,可按需啟用功能
支持多種傳輸協議,適應不同使用場景
提供詳細的查詢文檔和示例
侷限性
目前處於公開預覽階段,功能可能變更
需要CrowdStrike API憑證和適當權限
FQL查詢語法有一定學習曲線

如何使用

獲取API憑證
在CrowdStrike控制檯中創建API客戶端並獲取必要的權限範圍
配置環境
設置環境變量或創建.env文件包含您的API憑證
安裝服務器
使用pip或uv安裝falcon-mcp包
運行服務器
選擇需要的模塊和傳輸方式啟動服務器

使用案例

威脅檢測分析
使用AI系統分析最近的威脅檢測事件
漏洞評估
識別環境中存在關鍵漏洞的系統
身份風險調查
調查特定用戶的風險狀況和活動時間線

常見問題

如何獲取必要的API權限?
服務器支持哪些區域?
如何驗證服務器是否正常工作?
可以同時使用多個模塊嗎?
如何貢獻代碼或報告問題?

相關資源

GitHub倉庫
項目源代碼和問題跟蹤
CrowdStrike API文檔
官方API文檔和參考
FalconPy庫
CrowdStrike官方Python SDK
MCP協議規範
Model Context Protocol標準文檔

安裝

複製以下命令到你的Client進行配置
{
  "mcpServers": {
    "falcon-mcp": {
      "command": "uvx",
      "args": [
        "--env-file",
        "/path/to/.env",
        "falcon-mcp"
      ]
    }
  }
}

{
  "mcpServers": {
    "falcon-mcp": {
      "command": "uvx",
      "args": [
        "--env-file",
        "/path/to/.env",
        "falcon-mcp",
        "--modules",
        "detections,incidents,intel"
      ]
    }
  }
}

{
  "mcpServers": {
    "falcon-mcp": {
      "command": "uvx",
      "args": ["falcon-mcp"],
      "env": {
        "FALCON_CLIENT_ID": "your-client-id",
        "FALCON_CLIENT_SECRET": "your-client-secret",
        "FALCON_BASE_URL": "https://api.crowdstrike.com"
      }
    }
  }
}

{
  "mcpServers": {
    "falcon-mcp-docker": {
      "command": "docker",
      "args": [
        "run",
        "-i",
        "--rm",
        "--env-file",
        "/full/path/to/.env",
        "quay.io/crowdstrike/falcon-mcp:latest"
      ]
    }
  }
}
注意:您的密鑰屬於敏感信息,請勿與任何人分享。

替代品

V
Vestige
Vestige是一個基於認知科學的AI記憶引擎,通過實現預測誤差門控、FSRS-6間隔重複、記憶夢境等29個神經科學模塊,為AI提供長期記憶能力。包含3D可視化儀表板和21個MCP工具,完全本地運行,無需雲端。
Rust
12.3K
4.5分
M
Moltbrain
MoltBrain是一個為OpenClaw、MoltBook和Claude Code設計的長期記憶層插件,能夠自動學習和回憶項目上下文,提供智能搜索、觀察記錄、分析統計和持久化存儲功能。
TypeScript
11.6K
4.5分
B
Bm.md
一個功能豐富的Markdown排版工具,支持多種樣式主題和平臺適配,提供即時編輯預覽、圖片導出和API集成能力
TypeScript
18.5K
5分
S
Security Detections MCP
Security Detections MCP 是一個基於Model Context Protocol的服務器,允許LLM查詢統一的安全檢測規則數據庫,涵蓋Sigma、Splunk ESCU、Elastic和KQL格式。最新3.0版本升級為自主檢測工程平臺,可自動從威脅情報中提取TTPs、分析覆蓋差距、生成SIEM原生格式檢測規則、運行測試並驗證。項目包含71+工具、11個預構建工作流提示和知識圖譜系統,支持多SIEM平臺。
TypeScript
11.0K
4分
P
Paperbanana
PaperBanana是一個自動化生成學術圖表和統計圖的智能框架,支持從文本描述生成高質量的論文插圖,採用多智能體管道和迭代優化,提供CLI、Python API和MCP服務器等多種使用方式。
Python
12.4K
5分
B
Better Icons
一個提供超過20萬圖標搜索和檢索的MCP服務器和CLI工具,支持150多個圖標庫,幫助AI助手和開發者快速獲取和使用圖標。
TypeScript
12.2K
4.5分
A
Assistant Ui
assistant-ui是一個開源TypeScript/React庫,用於快速構建生產級AI聊天界面,提供可組合的UI組件、流式響應、無障礙訪問等功能,支持多種AI後端和模型。
TypeScript
11.8K
5分
A
Apify MCP Server
Apify MCP服務器是一個基於模型上下文協議(MCP)的工具,允許AI助手通過數千個現成的爬蟲、抓取器和自動化工具(Apify Actor)從社交媒體、搜索引擎、電商等網站提取數據。它支持OAuth和Skyfire代理支付,可通過HTTPS端點或本地stdio方式集成到Claude、VS Code等MCP客戶端中。
TypeScript
13.1K
5分
M
Markdownify MCP
Markdownify是一個多功能文件轉換服務,支持將PDF、圖片、音頻等多種格式及網頁內容轉換為Markdown格式。
TypeScript
39.6K
5分
B
Baidu Map
已認證
百度地圖MCP Server是國內首個兼容MCP協議的地圖服務,提供地理編碼、路線規劃等10個標準化API接口,支持Python和Typescript快速接入,賦能智能體實現地圖相關功能。
Python
48.0K
4.5分
F
Firecrawl MCP Server
Firecrawl MCP Server是一個集成Firecrawl網頁抓取能力的模型上下文協議服務器,提供豐富的網頁抓取、搜索和內容提取功能。
TypeScript
155.0K
5分
S
Sequential Thinking MCP Server
一個基於MCP協議的結構化思維服務器,通過定義思考階段幫助分解複雜問題並生成總結
Python
36.7K
4.5分
C
Context7
Context7 MCP是一個為AI編程助手提供即時、版本特定文檔和代碼示例的服務,通過Model Context Protocol直接集成到提示中,解決LLM使用過時信息的問題。
TypeScript
98.6K
4.7分
E
Edgeone Pages MCP Server
EdgeOne Pages MCP是一個通過MCP協議快速部署HTML內容到EdgeOne Pages並獲取公開URL的服務
TypeScript
29.0K
4.8分
N
Notion Api MCP
已認證
一個基於Python的MCP服務器,通過Notion API提供高級待辦事項管理和內容組織功能,實現AI模型與Notion的無縫集成。
Python
24.1K
4.5分
M
Magic MCP
Magic Component Platform (MCP) 是一個AI驅動的UI組件生成工具,通過自然語言描述幫助開發者快速創建現代化UI組件,支持多種IDE集成。
JavaScript
23.6K
5分
AIBase
智啟未來,您的人工智慧解決方案智庫
© 2026AIBase