CyberEdu MCP服务器 - 动态暴露公共方法，实现与网络安全培训平台无缝交互的MCP工具

探索

Cyberedu MCP

CyberEdu MCP服务器是CyberEdu CTF平台的官方Model Context Protocol服务器，通过动态发现CyberEduClient的所有公共方法并自动将其暴露为MCP工具，实现与网络安全培训平台的无缝交互。

教育与学习工具安全 #网络安全培训 #CTF平台 #MCP协议 #自动工具发现 .Python

评分 : 2.5分

下载量 : 0

更新时间 : 2026-03-12

打开站点

什么是CyberEdu MCP Server?

CyberEdu MCP Server是一个连接AI助手与CyberEdu网络安全训练平台的桥梁。它允许您通过自然语言指令直接访问CyberEdu的所有功能，包括查看挑战、参加竞赛、提交答案、管理服务等，无需手动登录网站或使用命令行工具。

如何使用CyberEdu MCP Server?

使用非常简单：1) 安装并配置MCP服务器到您的AI助手（如Cursor、Claude Desktop等）；2) 通过一次性的会话设置完成认证；3) 使用自然语言与AI助手交互，它会自动调用CyberEdu平台的功能。例如，您可以说'列出所有Web安全挑战'或'提交这个CTF标志'。

适用场景

适用于网络安全学习者、CTF参赛者、教育培训机构以及企业安全团队。特别适合：1) 快速浏览和选择适合的CTF挑战；2) 在竞赛中高效管理多个挑战；3) 自动化下载挑战文件；4) 团队协作时共享平台访问；5) 教学环境中指导学生操作。

主要功能

动态工具发现

自动发现CyberEduClient中的所有公共方法并转换为MCP工具，无需手动配置。当平台添加新功能时，MCP服务器会自动支持。

会话持久化

只需设置一次会话Cookie，系统会自动保存到本地文件，后续使用无需重复认证。支持多租户切换并记住您的选择。

零配置新方法支持

当CyberEdu平台更新并添加新API方法时，MCP服务器无需任何代码修改即可自动暴露这些新功能作为可用工具。

类型安全架构

基于Python类型提示自动生成JSON Schema，确保工具调用的参数类型正确，减少错误并提供更好的开发体验。

全面错误处理

提供详细的错误信息和友好的错误提示，包括HTTP错误、验证错误和客户端异常，帮助用户快速定位问题。

跨平台支持

支持macOS、Linux和Windows系统，提供各平台的详细安装和配置指南，确保在不同环境下都能正常工作。

优势

一键认证，持久化会话免去重复登录

自然语言交互，降低技术门槛

自动化工具发现，无需手动维护工具列表

与多种AI助手兼容（Cursor、Claude Desktop、VS Code等）

完整的错误处理和用户友好提示

支持离线会话管理，网络中断时仍可查看状态

局限性

需要初始配置MCP服务器到AI助手

依赖CyberEdu平台的API可用性

首次使用需要从浏览器获取会话Cookie

某些高级功能可能需要平台特定权限

文件下载功能需要本地存储空间

如何使用

环境准备

确保已安装Python 3.8+和git。建议使用虚拟环境以避免依赖冲突。

克隆仓库并安装

克隆包含子模块的仓库，然后安装依赖包。使用local选项安装本地客户端。

配置AI助手

根据您的AI助手类型，编辑对应的配置文件，添加MCP服务器配置。需要指定Python解释器的完整路径。

获取并设置会话Cookie

登录CyberEdu平台后，从浏览器开发者工具获取cyberedu_session Cookie值，然后通过MCP工具设置。

开始使用

现在您可以通过AI助手使用所有CyberEdu功能。尝试查询挑战列表或检查会话状态。

使用案例

快速开始CTF挑战

作为CTF新手，您想找到适合入门的挑战并开始学习。

参加CTF竞赛

您要参加一个在线CTF竞赛，需要快速了解竞赛情况并开始解题。

团队协作解题

在团队CTF中，您需要共享挑战文件和状态信息。

教学环境使用

教师要在课堂上演示CTF挑战的解题过程。

常见问题

如何获取CyberEdu会话Cookie？

MCP服务器支持哪些AI助手？

会话信息存储在哪里？安全吗？

如何切换不同的组织/租户？

遇到'命令未找到'错误怎么办？

可以同时使用多个CyberEdu账户吗？

工具调用失败时如何获取详细错误信息？

如何更新到新版本？

🚀 CyberEdu MCP 服务器

这是 CyberEdu CTF 平台（https://cyber-edu.co / https://cyberedu.ro）的官方模型上下文协议（MCP）服务器。该服务器会自动发现 CyberEduClient 中的所有方法，并将其作为 MCP 工具公开，方便通过兼容 MCP 的客户端与 CyberEdu 平台进行交互。

🚀 快速开始

克隆仓库

cyberedu-client 作为 Git 子模块包含在内。使用 --recursive 参数进行克隆以获取所有内容：

git clone --recursive https://github.com/CyberEDU-Cyber-Range/cyberedu-mcp.git
cd cyberedu-mcp

如果之前克隆时未使用 --recursive 参数，可以初始化子模块：

git submodule update --init --recursive

安装包

安装客户端和 MCP 服务器两个包：

macOS/Linux：

python3 -m venv venv  
source venv/bin/activate
pip install -e ".[local]"      # 使用本地 cyberedu-client 子模块进行安装
# 或者用于开发：
# pip install -e ".[local,dev]"

Windows（PowerShell）：

python -m venv venv
.\venv\Scripts\Activate.ps1
pip install -e ".[local]"      # 使用本地 cyberedu-client 子模块进行安装

Windows（命令提示符）：

python -m venv venv
venv\Scripts\activate.bat
pip install -e ".[local]"

替代方法：分别安装包：
pip install -e ./cyberedu-client
pip install -e .

✨ 主要特性

动态工具发现：自动发现 CyberEduClient 中的所有公共方法，并将其作为 MCP 工具公开。
新方法零配置：当向 CyberEduClient 添加新方法时，它们会自动作为 MCP 工具可用，无需进行任何代码更改。
类型安全：根据方法签名和类型提示自动生成 JSON 模式。
错误处理：具备全面的错误处理机制，提供详细的错误信息。

📚 CyberEDU 平台概述

核心描述

CyberEDU 是一个全面的网络安全培训平台，提供实践实验室、逼真的模拟环境和竞争环境。它专为企业安全团队、学术机构、政府机构和希望通过实际场景培养实用网络安全技能的个人学习者而设计。

关键差异化优势

实践方法：提供交互式网络靶场，用户可以攻击和防御真实的基础设施（而非仅仅观看视频或学习理论）。
MITRE ATT&CK 映射：场景与 MITRE ATT&CK 映射，使用真实的恶意软件样本（安全隔离）。
更好的知识保留：与被动学习相比，技能保留率提高 3.5 倍。
真实场景：模拟实际的对手技术和攻击模式。

平台组件

网络靶场：企业级网络战模拟，具备复杂的网络拓扑结构。
网络实验室：650 多个与 MITRE ATT&CK 映射的实践实验室，基于浏览器且自动评分。
竞赛套件：游戏化竞赛（CTF、红蓝对抗、战争游戏）。

关键统计数据

全球 30,000 多个活跃用户
650 多个实践实验室
1,400 多个模拟配置文件
举办 500 多个活动
服务 45 多个国家
250 多个小时的培训内容

目标受众

学生：通过 CTF 挑战和排行榜进行以职业为导向的培训。
学术界：与 LMS 集成并自动评分的课程。
企业：技术招聘评估、团队培训、合规映射。
政府：气隙部署、OT/SCADA 模拟、关键基础设施防御。

部署选项

云托管 SaaS（基于浏览器，无需安装）
本地部署（VMware、Proxmox、裸机）
机密环境的气隙部署

📦 安装指南

克隆仓库

cyberedu-client 作为 Git 子模块包含在内。使用 --recursive 参数进行克隆以获取所有内容：

git clone --recursive https://github.com/CyberEDU-Cyber-Range/cyberedu-mcp.git
cd cyberedu-mcp

如果之前克隆时未使用 --recursive 参数，可以初始化子模块：

git submodule update --init --recursive

安装包

安装客户端和 MCP 服务器两个包：

macOS/Linux：

python3 -m venv venv  
source venv/bin/activate
pip install -e ".[local]"      # 使用本地 cyberedu-client 子模块进行安装
# 或者用于开发：
# pip install -e ".[local,dev]"

Windows（PowerShell）：

python -m venv venv
.\venv\Scripts\Activate.ps1
pip install -e ".[local]"      # 使用本地 cyberedu-client 子模块进行安装

Windows（命令提示符）：

python -m venv venv
venv\Scripts\activate.bat
pip install -e ".[local]"

替代方法：分别安装包：
pip install -e ./cyberedu-client
pip install -e .

💻 使用示例

运行 MCP 服务器

可以直接运行服务器进行测试：

macOS/Linux：

python3 -m venv venv

source venv/bin/activate
python -m cyberedu_mcp

Windows：

python -m venv venv
.\venv\Scripts\Activate.ps1
python -m cyberedu_mcp

MCP 客户端配置

要将此服务器与 MCP 客户端（Cursor IDE 或 Claude Desktop）一起使用，请将其添加到 MCP 配置中。

重要提示：使用虚拟环境中 Python 可执行文件的完整路径。MCP 客户端在外部运行服务器，无法访问已激活的虚拟环境。

macOS/Linux 示例

Cursor IDE (~/.cursor/mcp.json)：

{
  "mcpServers": {
    "cyberedu": {
      "command": "/path/to/cyberedu-mcp/venv/bin/python3",
      "args": ["-m", "cyberedu_mcp"]
    }
  }
}

Claude Desktop (~/Library/Application Support/Claude/claude_desktop_config.json)：

{
  "mcpServers": {
    "cyberedu": {
      "command": "/path/to/cyberedu-mcp/venv/bin/python3",
      "args": ["-m", "cyberedu_mcp"]
    }
  }
}

Windows 示例

Cursor IDE (%APPDATA%\Cursor\User\mcp.json 或 C:\Users\YourName\.cursor\mcp.json)：

{
  "mcpServers": {
    "cyberedu": {
      "command": "C:\\path\\to\\cyberedu-mcp\\venv\\Scripts\\python.exe",
      "args": ["-m", "cyberedu_mcp"]
    }
  }
}

Claude Desktop (%APPDATA%\Claude\claude_desktop_config.json)：

{
  "mcpServers": {
    "cyberedu": {
      "command": "C:\\path\\to\\cyberedu-mcp\\venv\\Scripts\\python.exe",
      "args": ["-m", "cyberedu_mcp"]
    }
  }
}

跨平台示例

VS Code (.vscode/mcp.json 在工作区中)：

{
  "servers": {
    "cyberedu": {
      "type": "stdio",
      "command": "/path/to/cyberedu-mcp/venv/bin/python3",
      "args": ["-m", "cyberedu_mcp"]
    }
  }
}

Windows：使用 C:\\path\\to\\cyberedu-mcp\\venv\\Scripts\\python.exe

Antigravity / Windsurf (mcp_config.json - 通过 MCP 商店 → 管理 MCP 服务器 → 查看原始配置访问)：

{
  "mcpServers": {
    "cyberedu": {
      "command": "/path/to/cyberedu-mcp/venv/bin/python3",
      "args": ["-m", "cyberedu_mcp"],
      "env": {}
    }
  }
}

Windows：使用 C:\\path\\to\\cyberedu-mcp\\venv\\Scripts\\python.exe

注意：会话凭证会持久化到 ~/.cyberedu-mcp/session.json，因此在通过 cyberedu_set_session_cookie 工具进行首次身份验证后，无需再设置环境变量。

可用工具

服务器会自动将 CyberEduClient 中的所有公共方法作为 MCP 工具公开。工具以 cyberedu_ 为前缀，以避免命名冲突。

会话管理工具

这些工具允许你在不重启 MCP 服务器的情况下管理身份验证和租户切换。凭证会自动持久化到 ~/.cyberedu-mcp/session.json：

cyberedu_get_session_status - 检查是否已认证、选择了哪个租户以及凭证是否已持久化。
cyberedu_set_session_cookie - 设置/更新用于身份验证的会话 cookie（持久化到磁盘）。
cyberedu_switch_tenant - 切换到不同的租户/组织（持久化到磁盘）。
cyberedu_clear_session - 从磁盘和内存中清除存储的凭证。

示例用法：

检查状态："What's my CyberEdu session status?"
设置 cookie："Set my CyberEdu session cookie to eyJ..."（仅需设置一次，会持久化！）
切换租户："Switch to tenant myorg"
清除凭证："Clear my CyberEdu session"

身份验证和用户工具

cyberedu_check_auth - 验证身份验证并获取用户信息。
cyberedu_get_user_info - 获取完整的用户信息。
cyberedu_list_tenants - 列出所有可用的租户。
cyberedu_get_current_tenant_info - 获取当前租户的信息。
cyberedu_get_user - 通过 ID 获取用户信息。

挑战工具（存档）

cyberedu_list_challenges - 列出所有挑战（可选过滤条件）。
cyberedu_get_challenge - 获取挑战详情。
cyberedu_get_challenge_difficulties - 获取可用的难度级别。
cyberedu_get_challenge_tags - 获取可用的挑战标签。
cyberedu_subscribe_to_challenge - 订阅挑战。

旗帜和提交工具（存档）

cyberedu_get_flag - 获取旗帜/问题信息。
cyberedu_submit_flag - 提交旗帜/答案。

文件工具（存档）

cyberedu_download_file - 下载挑战文件（使用可选的 save_path 参数直接保存到磁盘）。

服务工具（存档）

cyberedu_start_service - 启动挑战服务。
cyberedu_get_service_status - 获取服务状态。
cyberedu_extend_service - 延长服务时间。
cyberedu_restart_service - 重启服务。

竞赛工具

cyberedu_list_contests - 列出所有可用的竞赛。
cyberedu_get_contest - 获取竞赛详情。
cyberedu_get_contest_ranks - 获取竞赛排行榜。
cyberedu_get_contest_challenge - 获取竞赛中的挑战详情。
cyberedu_subscribe_to_contest_challenge - 订阅竞赛挑战。

竞赛旗帜和提交工具

cyberedu_get_contest_flag - 获取竞赛中的旗帜信息。
cyberedu_submit_contest_flag - 提交竞赛中的旗帜。

竞赛文件工具

cyberedu_download_contest_file - 从竞赛挑战中下载文件（使用可选的 save_path 参数直接保存到磁盘）。

竞赛服务工具

cyberedu_start_contest_service - 启动竞赛中的服务。
cyberedu_get_contest_service_status - 获取竞赛中的服务状态。
cyberedu_extend_contest_service - 延长竞赛中的服务时间。
cyberedu_restart_contest_service - 重启竞赛中的服务。

使用示例和提示

与 CyberEdu MCP 服务器交互的示例提示：

会话和身份验证

"Check my CyberEdu session status"
"Set my CyberEdu session cookie to eyJpdiI6Ik..."
"Switch to tenant 'mycompany'"

挑战（存档）

"List all web security challenges"
"Show me the easiest challenges from tenant unbreakable/rocsc"
"Show me hard difficulty forensics challenges"
"Get details for challenge abc123"
"Subscribe me to this challenge and start the service"
"Download challenge files to ./downloads/"
"Submit flag 'CTF{i-like-web-security-ctf-challenges}' for this challenge"

竞赛

"List available CTF contests"
"Show leaderboard for contest 'defcamp ctf quals 2025'"
"Get challenge abc123 from contest 'rocsc26-quals'"
"Start service for this contest challenge"
"Submit flag 'FLAG{solved}' for contest challenge"

工作流示例

1. "List easy web challenges from tenant rocsc"
2. "Subscribe to 'why-xor' and start the service"
3. "Download the challenge files"
4. [Solve...]
5. "Submit flag 'CTF{xor-is-not-safe}'"

🔧 技术细节

动态工具发现

服务器使用 Python 的 inspect 模块自动发现 CyberEduClient 类中的所有公共方法。对于每个方法：

方法发现：扫描类中的公共方法（排除私有方法和辅助方法）。
模式生成：根据方法签名和类型提示自动生成 JSON 模式。
工具注册：将每个方法作为 MCP 工具注册，并附带适当的元数据。

工具注册表

ToolRegistry 类提供了一个灵活的工具管理系统：

自动发现：使用自省功能从类中发现方法。
手动注册：允许手动注册自定义方法。
分类组织：自动对方法进行分类（身份验证、挑战、竞赛、服务等）。

可扩展性

要添加新功能：

向 CyberEduClient 添加方法：只需向 CyberEduClient 类添加新的公共方法。
自动公开：MCP 服务器将自动发现并公开新方法。
无需更改 MCP 代码：无需对 MCP 服务器代码进行更改。

对于不直接映射到客户端方法的自定义工具：

from cyberedu_mcp.tool_registry import ToolRegistry

registry = ToolRegistry()

def custom_tool(param1: str, param2: int) -> dict:
    """Custom tool description."""
    return {"result": f"{param1}: {param2}"}

registry.register_method(
    name="custom_tool",
    method=custom_tool,
    description="A custom tool",
    category="custom"
)