CyberEdu MCP服務器 - 動態暴露公共方法，實現與網絡安全培訓平臺無縫交互的MCP工具

探索

Cyberedu MCP

CyberEdu MCP服務器是CyberEdu CTF平臺的官方Model Context Protocol服務器，通過動態發現CyberEduClient的所有公共方法並自動將其暴露為MCP工具，實現與網絡安全培訓平臺的無縫交互。

教育與學習工具安全 #網絡安全培訓 #CTF平臺 #MCP協議 #自動工具發現 .Python

評分 : 2.5分

下載量 : 6.1K

更新時間 : 2026-03-12

打開站點

什麼是CyberEdu MCP Server?

CyberEdu MCP Server是一個連接AI助手與CyberEdu網絡安全訓練平臺的橋樑。它允許您通過自然語言指令直接訪問CyberEdu的所有功能，包括查看挑戰、參加競賽、提交答案、管理服務等，無需手動登錄網站或使用命令行工具。

如何使用CyberEdu MCP Server?

使用非常簡單：1) 安裝並配置MCP服務器到您的AI助手（如Cursor、Claude Desktop等）；2) 通過一次性的會話設置完成認證；3) 使用自然語言與AI助手交互，它會自動調用CyberEdu平臺的功能。例如，您可以說'列出所有Web安全挑戰'或'提交這個CTF標誌'。

適用場景

適用於網絡安全學習者、CTF參賽者、教育培訓機構以及企業安全團隊。特別適合：1) 快速瀏覽和選擇適合的CTF挑戰；2) 在競賽中高效管理多個挑戰；3) 自動化下載挑戰文件；4) 團隊協作時共享平臺訪問；5) 教學環境中指導學生操作。

主要功能

動態工具發現

自動發現CyberEduClient中的所有公共方法並轉換為MCP工具，無需手動配置。當平臺添加新功能時，MCP服務器會自動支持。

會話持久化

只需設置一次會話Cookie，系統會自動保存到本地文件，後續使用無需重複認證。支持多租戶切換並記住您的選擇。

零配置新方法支持

當CyberEdu平臺更新並添加新API方法時，MCP服務器無需任何代碼修改即可自動暴露這些新功能作為可用工具。

類型安全架構

基於Python類型提示自動生成JSON Schema，確保工具調用的參數類型正確，減少錯誤並提供更好的開發體驗。

全面錯誤處理

提供詳細的錯誤信息和友好的錯誤提示，包括HTTP錯誤、驗證錯誤和客戶端異常，幫助用戶快速定位問題。

跨平臺支持

支持macOS、Linux和Windows系統，提供各平臺的詳細安裝和配置指南，確保在不同環境下都能正常工作。

優勢

一鍵認證，持久化會話免去重複登錄

自然語言交互，降低技術門檻

自動化工具發現，無需手動維護工具列表

與多種AI助手兼容（Cursor、Claude Desktop、VS Code等）

完整的錯誤處理和用戶友好提示

支持離線會話管理，網絡中斷時仍可查看狀態

侷限性

需要初始配置MCP服務器到AI助手

依賴CyberEdu平臺的API可用性

首次使用需要從瀏覽器獲取會話Cookie

某些高級功能可能需要平臺特定權限

文件下載功能需要本地存儲空間

如何使用

環境準備

確保已安裝Python 3.8+和git。建議使用虛擬環境以避免依賴衝突。

克隆倉庫並安裝

克隆包含子模塊的倉庫，然後安裝依賴包。使用local選項安裝本地客戶端。

配置AI助手

根據您的AI助手類型，編輯對應的配置文件，添加MCP服務器配置。需要指定Python解釋器的完整路徑。

獲取並設置會話Cookie

登錄CyberEdu平臺後，從瀏覽器開發者工具獲取cyberedu_session Cookie值，然後通過MCP工具設置。

開始使用

現在您可以通過AI助手使用所有CyberEdu功能。嘗試查詢挑戰列表或檢查會話狀態。

使用案例

快速開始CTF挑戰

作為CTF新手，您想找到適合入門的挑戰並開始學習。

參加CTF競賽

您要參加一個在線CTF競賽，需要快速瞭解競賽情況並開始解題。

團隊協作解題

在團隊CTF中，您需要共享挑戰文件和狀態信息。

教學環境使用

教師要在課堂上演示CTF挑戰的解題過程。

常見問題

如何獲取CyberEdu會話Cookie？

MCP服務器支持哪些AI助手？

會話信息存儲在哪裡？安全嗎？

如何切換不同的組織/租戶？

遇到'命令未找到'錯誤怎麼辦？

可以同時使用多個CyberEdu賬戶嗎？

工具調用失敗時如何獲取詳細錯誤信息？

如何更新到新版本？

🚀 CyberEdu MCP 服務器

這是 CyberEdu CTF 平臺（https://cyber-edu.co / https://cyberedu.ro）的官方模型上下文協議（MCP）服務器。該服務器會自動發現 CyberEduClient 中的所有方法，並將其作為 MCP 工具公開，方便通過兼容 MCP 的客戶端與 CyberEdu 平臺進行交互。

🚀 快速開始

克隆倉庫

cyberedu-client 作為 Git 子模塊包含在內。使用 --recursive 參數進行克隆以獲取所有內容：

git clone --recursive https://github.com/CyberEDU-Cyber-Range/cyberedu-mcp.git
cd cyberedu-mcp

如果之前克隆時未使用 --recursive 參數，可以初始化子模塊：

git submodule update --init --recursive

安裝包

安裝客戶端和 MCP 服務器兩個包：

macOS/Linux：

python3 -m venv venv  
source venv/bin/activate
pip install -e ".[local]"      # 使用本地 cyberedu-client 子模塊進行安裝
# 或者用於開發：
# pip install -e ".[local,dev]"

Windows（PowerShell）：

python -m venv venv
.\venv\Scripts\Activate.ps1
pip install -e ".[local]"      # 使用本地 cyberedu-client 子模塊進行安裝

Windows（命令提示符）：

python -m venv venv
venv\Scripts\activate.bat
pip install -e ".[local]"

替代方法：分別安裝包：
pip install -e ./cyberedu-client
pip install -e .

✨ 主要特性

動態工具發現：自動發現 CyberEduClient 中的所有公共方法，並將其作為 MCP 工具公開。
新方法零配置：當向 CyberEduClient 添加新方法時，它們會自動作為 MCP 工具可用，無需進行任何代碼更改。
類型安全：根據方法簽名和類型提示自動生成 JSON 模式。
錯誤處理：具備全面的錯誤處理機制，提供詳細的錯誤信息。

📚 CyberEDU 平臺概述

核心描述

CyberEDU 是一個全面的網絡安全培訓平臺，提供實踐實驗室、逼真的模擬環境和競爭環境。它專為企業安全團隊、學術機構、政府機構和希望通過實際場景培養實用網絡安全技能的個人學習者而設計。

關鍵差異化優勢

實踐方法：提供交互式網絡靶場，用戶可以攻擊和防禦真實的基礎設施（而非僅僅觀看視頻或學習理論）。
MITRE ATT&CK 映射：場景與 MITRE ATT&CK 映射，使用真實的惡意軟件樣本（安全隔離）。
更好的知識保留：與被動學習相比，技能保留率提高 3.5 倍。
真實場景：模擬實際的對手技術和攻擊模式。

平臺組件

網絡靶場：企業級網絡戰模擬，具備複雜的網絡拓撲結構。
網絡實驗室：650 多個與 MITRE ATT&CK 映射的實踐實驗室，基於瀏覽器且自動評分。
競賽套件：遊戲化競賽（CTF、紅藍對抗、戰爭遊戲）。

關鍵統計數據

全球 30,000 多個活躍用戶
650 多個實踐實驗室
1,400 多個模擬配置文件
舉辦 500 多個活動
服務 45 多個國家
250 多個小時的培訓內容

目標受眾

學生：通過 CTF 挑戰和排行榜進行以職業為導向的培訓。
學術界：與 LMS 集成並自動評分的課程。
企業：技術招聘評估、團隊培訓、合規映射。
政府：氣隙部署、OT/SCADA 模擬、關鍵基礎設施防禦。

部署選項

雲託管 SaaS（基於瀏覽器，無需安裝）
本地部署（VMware、Proxmox、裸機）
機密環境的氣隙部署

📦 安裝指南

克隆倉庫

cyberedu-client 作為 Git 子模塊包含在內。使用 --recursive 參數進行克隆以獲取所有內容：

git clone --recursive https://github.com/CyberEDU-Cyber-Range/cyberedu-mcp.git
cd cyberedu-mcp

如果之前克隆時未使用 --recursive 參數，可以初始化子模塊：

git submodule update --init --recursive

安裝包

安裝客戶端和 MCP 服務器兩個包：

macOS/Linux：

python3 -m venv venv  
source venv/bin/activate
pip install -e ".[local]"      # 使用本地 cyberedu-client 子模塊進行安裝
# 或者用於開發：
# pip install -e ".[local,dev]"

Windows（PowerShell）：

python -m venv venv
.\venv\Scripts\Activate.ps1
pip install -e ".[local]"      # 使用本地 cyberedu-client 子模塊進行安裝

Windows（命令提示符）：

python -m venv venv
venv\Scripts\activate.bat
pip install -e ".[local]"

替代方法：分別安裝包：
pip install -e ./cyberedu-client
pip install -e .

💻 使用示例

運行 MCP 服務器

可以直接運行服務器進行測試：

macOS/Linux：

python3 -m venv venv

source venv/bin/activate
python -m cyberedu_mcp

Windows：

python -m venv venv
.\venv\Scripts\Activate.ps1
python -m cyberedu_mcp

MCP 客戶端配置

要將此服務器與 MCP 客戶端（Cursor IDE 或 Claude Desktop）一起使用，請將其添加到 MCP 配置中。

重要提示：使用虛擬環境中 Python 可執行文件的完整路徑。MCP 客戶端在外部運行服務器，無法訪問已激活的虛擬環境。

macOS/Linux 示例

Cursor IDE (~/.cursor/mcp.json)：

{
  "mcpServers": {
    "cyberedu": {
      "command": "/path/to/cyberedu-mcp/venv/bin/python3",
      "args": ["-m", "cyberedu_mcp"]
    }
  }
}

Claude Desktop (~/Library/Application Support/Claude/claude_desktop_config.json)：

{
  "mcpServers": {
    "cyberedu": {
      "command": "/path/to/cyberedu-mcp/venv/bin/python3",
      "args": ["-m", "cyberedu_mcp"]
    }
  }
}

Windows 示例

Cursor IDE (%APPDATA%\Cursor\User\mcp.json 或 C:\Users\YourName\.cursor\mcp.json)：

{
  "mcpServers": {
    "cyberedu": {
      "command": "C:\\path\\to\\cyberedu-mcp\\venv\\Scripts\\python.exe",
      "args": ["-m", "cyberedu_mcp"]
    }
  }
}

Claude Desktop (%APPDATA%\Claude\claude_desktop_config.json)：

{
  "mcpServers": {
    "cyberedu": {
      "command": "C:\\path\\to\\cyberedu-mcp\\venv\\Scripts\\python.exe",
      "args": ["-m", "cyberedu_mcp"]
    }
  }
}

跨平臺示例

VS Code (.vscode/mcp.json 在工作區中)：

{
  "servers": {
    "cyberedu": {
      "type": "stdio",
      "command": "/path/to/cyberedu-mcp/venv/bin/python3",
      "args": ["-m", "cyberedu_mcp"]
    }
  }
}

Windows：使用 C:\\path\\to\\cyberedu-mcp\\venv\\Scripts\\python.exe

Antigravity / Windsurf (mcp_config.json - 通過 MCP 商店 → 管理 MCP 服務器 → 查看原始配置訪問)：

{
  "mcpServers": {
    "cyberedu": {
      "command": "/path/to/cyberedu-mcp/venv/bin/python3",
      "args": ["-m", "cyberedu_mcp"],
      "env": {}
    }
  }
}

Windows：使用 C:\\path\\to\\cyberedu-mcp\\venv\\Scripts\\python.exe

注意：會話憑證會持久化到 ~/.cyberedu-mcp/session.json，因此在通過 cyberedu_set_session_cookie 工具進行首次身份驗證後，無需再設置環境變量。

可用工具

服務器會自動將 CyberEduClient 中的所有公共方法作為 MCP 工具公開。工具以 cyberedu_ 為前綴，以避免命名衝突。

會話管理工具

這些工具允許你在不重啟 MCP 服務器的情況下管理身份驗證和租戶切換。憑證會自動持久化到 ~/.cyberedu-mcp/session.json：

cyberedu_get_session_status - 檢查是否已認證、選擇了哪個租戶以及憑證是否已持久化。
cyberedu_set_session_cookie - 設置/更新用於身份驗證的會話 cookie（持久化到磁盤）。
cyberedu_switch_tenant - 切換到不同的租戶/組織（持久化到磁盤）。
cyberedu_clear_session - 從磁盤和內存中清除存儲的憑證。

示例用法：

檢查狀態："What's my CyberEdu session status?"
設置 cookie："Set my CyberEdu session cookie to eyJ..."（僅需設置一次，會持久化！）
切換租戶："Switch to tenant myorg"
清除憑證："Clear my CyberEdu session"

身份驗證和用戶工具

cyberedu_check_auth - 驗證身份驗證並獲取用戶信息。
cyberedu_get_user_info - 獲取完整的用戶信息。
cyberedu_list_tenants - 列出所有可用的租戶。
cyberedu_get_current_tenant_info - 獲取當前租戶的信息。
cyberedu_get_user - 通過 ID 獲取用戶信息。

挑戰工具（存檔）

cyberedu_list_challenges - 列出所有挑戰（可選過濾條件）。
cyberedu_get_challenge - 獲取挑戰詳情。
cyberedu_get_challenge_difficulties - 獲取可用的難度級別。
cyberedu_get_challenge_tags - 獲取可用的挑戰標籤。
cyberedu_subscribe_to_challenge - 訂閱挑戰。

旗幟和提交工具（存檔）

cyberedu_get_flag - 獲取旗幟/問題信息。
cyberedu_submit_flag - 提交旗幟/答案。

文件工具（存檔）

cyberedu_download_file - 下載挑戰文件（使用可選的 save_path 參數直接保存到磁盤）。

服務工具（存檔）

cyberedu_start_service - 啟動挑戰服務。
cyberedu_get_service_status - 獲取服務狀態。
cyberedu_extend_service - 延長服務時間。
cyberedu_restart_service - 重啟服務。

競賽工具

cyberedu_list_contests - 列出所有可用的競賽。
cyberedu_get_contest - 獲取競賽詳情。
cyberedu_get_contest_ranks - 獲取競賽排行榜。
cyberedu_get_contest_challenge - 獲取競賽中的挑戰詳情。
cyberedu_subscribe_to_contest_challenge - 訂閱競賽挑戰。

競賽旗幟和提交工具

cyberedu_get_contest_flag - 獲取競賽中的旗幟信息。
cyberedu_submit_contest_flag - 提交競賽中的旗幟。

競賽文件工具

cyberedu_download_contest_file - 從競賽挑戰中下載文件（使用可選的 save_path 參數直接保存到磁盤）。

競賽服務工具

cyberedu_start_contest_service - 啟動競賽中的服務。
cyberedu_get_contest_service_status - 獲取競賽中的服務狀態。
cyberedu_extend_contest_service - 延長競賽中的服務時間。
cyberedu_restart_contest_service - 重啟競賽中的服務。

使用示例和提示

與 CyberEdu MCP 服務器交互的示例提示：

會話和身份驗證

"Check my CyberEdu session status"
"Set my CyberEdu session cookie to eyJpdiI6Ik..."
"Switch to tenant 'mycompany'"

挑戰（存檔）

"List all web security challenges"
"Show me the easiest challenges from tenant unbreakable/rocsc"
"Show me hard difficulty forensics challenges"
"Get details for challenge abc123"
"Subscribe me to this challenge and start the service"
"Download challenge files to ./downloads/"
"Submit flag 'CTF{i-like-web-security-ctf-challenges}' for this challenge"

競賽

"List available CTF contests"
"Show leaderboard for contest 'defcamp ctf quals 2025'"
"Get challenge abc123 from contest 'rocsc26-quals'"
"Start service for this contest challenge"
"Submit flag 'FLAG{solved}' for contest challenge"

工作流示例

1. "List easy web challenges from tenant rocsc"
2. "Subscribe to 'why-xor' and start the service"
3. "Download the challenge files"
4. [Solve...]
5. "Submit flag 'CTF{xor-is-not-safe}'"

🔧 技術細節

動態工具發現

服務器使用 Python 的 inspect 模塊自動發現 CyberEduClient 類中的所有公共方法。對於每個方法：

方法發現：掃描類中的公共方法（排除私有方法和輔助方法）。
模式生成：根據方法簽名和類型提示自動生成 JSON 模式。
工具註冊：將每個方法作為 MCP 工具註冊，並附帶適當的元數據。

工具註冊表

ToolRegistry 類提供了一個靈活的工具管理系統：

自動發現：使用自省功能從類中發現方法。
手動註冊：允許手動註冊自定義方法。
分類組織：自動對方法進行分類（身份驗證、挑戰、競賽、服務等）。

可擴展性

要添加新功能：

向 CyberEduClient 添加方法：只需向 CyberEduClient 類添加新的公共方法。
自動公開：MCP 服務器將自動發現並公開新方法。
無需更改 MCP 代碼：無需對 MCP 服務器代碼進行更改。

對於不直接映射到客戶端方法的自定義工具：

from cyberedu_mcp.tool_registry import ToolRegistry

registry = ToolRegistry()

def custom_tool(param1: str, param2: int) -> dict:
    """Custom tool description."""
    return {"result": f"{param1}: {param2}"}

registry.register_method(
    name="custom_tool",
    method=custom_tool,
    description="A custom tool",
    category="custom"
)