authentik-mcp - 支持Python和Node.js，提供全功能API集成和诊断监控的MCP协议工具

探索

Authentik MCP

Authentik MCP服务器项目提供Python和Node.js实现的完整API集成与诊断监控服务，包含全功能CRUD操作和只读诊断两种模式，专为MCP协议工具集成设计

安全开发者工具 #认证管理 #API集成 #诊断监控 #MCP协议 .Python

评分 : 2分

下载量 : 6.7K

更新时间 : 2025-07-24

打开站点

什么是Authentik MCP服务器？

Authentik MCP服务器是用于与Authentik API集成的工具，提供两种模式：全功能模式和诊断模式。这些服务器允许用户通过MCP兼容工具（如VS Code扩展或自动化平台）进行用户管理、应用配置、事件监控等操作。

如何使用Authentik MCP服务器？

您需要安装相应的Python或Node.js包，并通过MCP兼容工具配置服务器参数，如Authentik实例地址和API令牌。这些服务器不会直接通过命令行运行，而是由MCP工具管理。

适用场景

适用于用户管理、系统监控、安全审计、自动化任务等场景。全功能模式适合系统管理员进行配置，而诊断模式适合安全分析和问题排查。

主要功能

用户管理

支持创建、更新、删除用户，以及查看用户信息。

组管理

可以管理用户组，包括创建、更新和删除操作。

应用管理

能够配置和管理应用程序，包括添加新应用和更新现有应用。

事件监控

实时跟踪系统事件，便于安全审计和问题排查。

系统健康监控

提供系统状态和版本信息，帮助维护系统稳定性。

优势

提供完整的用户管理和应用配置功能

支持多种MCP兼容工具集成

具备详细的事件监控能力

易于部署和使用

局限性

需要MCP兼容工具才能运行

不适用于直接命令行操作

需要有效的API令牌进行访问

如何使用

安装包

根据需求选择并安装Python或Node.js的MCP服务器包。

配置参数

在MCP工具中配置服务器参数，如Authentik实例地址和API令牌。

启动服务

通过MCP工具启动服务器，无需直接运行命令行。

使用案例

用户管理

通过MCP工具列出所有用户，以便进行权限分配和审核。

安全监控

使用诊断模式监控系统事件，识别潜在的安全威胁。

常见问题

MCP服务器需要什么权限？

如何获取API令牌？

MCP服务器能直接运行吗？

🚀 Authentik MCP 服务器

这是一个用于与 Authentik API 集成的模型上下文协议（MCP）服务器集合，提供 Python 和 Node.js 两种实现方式。该项目能够帮助开发者更便捷地与 Authentik 进行交互，实现用户管理、应用配置等功能，同时提供诊断和监控能力，保障系统的安全和稳定运行。

🚀 快速开始

Python 包

注意：这些包不适合直接在命令行中使用。请按照上述说明将它们与支持 MCP 的工具或平台集成。

Node.js 包

注意：这些包不适合直接在命令行中使用。请按照上述说明将它们与支持 MCP 的工具或平台集成。

全 API 访问

由您的 MCP 工具管理，无需直接在命令行中使用。

仅用于诊断

由您的 MCP 工具管理，无需直接在命令行中使用。

✨ 主要特性

本仓库包含四个用于与 Authentik 集成的 MCP 服务器：

全功能服务器

authentik-mcp（Python） - 具备完整的 CRUD 功能，可实现全面的 Authentik API 集成。
authentik-mcp（Node.js） - 使用 TypeScript 实现，可完全访问 API。

仅用于诊断的服务器

authentik-diag-mcp（Python） - 具备只读的诊断和监控功能。
authentik-diag-mcp（Node.js） - 使用 TypeScript 实现，用于诊断和监控。

📦 安装指南

如何与 MCP 一起使用

安装所需的包：
- 若需要全 API 访问：authentik-mcp
- 若用于诊断/监控：authentik-diag-mcp
配置您的 MCP 工具或平台，使其指向已安装的服务器二进制文件（例如，authentik-mcp 或 authentik-diag-mcp），并将所需的 Authentik API 令牌和基本 URL 作为参数或环境变量提供。
请勿直接通过命令行运行这些服务器。而是让支持 MCP 的工具管理它们的生命周期和通信。
通过 MCP 工具界面与 Authentik 进行交互，该界面将提供所有可用的资源和工具，用于自动化、监控和诊断。

💻 使用示例

基础用法

以下是在 VS Code Github Copilot MCP 扩展中的使用示例：

GitHub Copilot 工作区（settings.json） – Python（uvx）

"mcp": {
  "servers": {
    "authentik": {
      "command": "uvx",
      "args": [
        "authentik-diag-mcp",
        "--base-url", "https://your-authentik-instance",
        "--token", "your-api-token"
      ]
    }
  }
}

GitHub Copilot 工作区（settings.json） – Node.js（npx）

"mcp": {
  "servers": {
    "authentik": {
      "command": "npx",
      "args": [
        "@cdmx/authentik-diag-mcp",
        "--base-url", "https://your-authentik-instance",
        "--token", "your-api-token"
      ]
    }
  }
}

Claude 桌面端（claude_desktop_config.json） – Python（uvx）

{
  "mcpServers": {
    "authentik": {
      "command": "uvx",
      "args": [
        "authentik-diag-mcp",
        "--base-url",
        "https://your-authentik-instance",
        "--token",
        "your-api-token"
      ]
    }
  }
}

Claude 桌面端（claude_desktop_config.json） – Node.js（npx）

{
  "mcpServers": {
    "authentik": {
      "command": "npx",
      "args": [
        "@cdmx/authentik-diag-mcp",
        "--base-url",
        "https://your-authentik-instance",
        "--token",
        "your-api-token"
      ]
    }
  }
}

📚 详细文档

功能比较

属性	详情
全功能 MCP	具备完整的用户管理、组管理、应用管理、事件监控、系统健康监控等功能，支持 CRUD 操作。
诊断 MCP	主要用于诊断和监控，部分功能为只读模式，不支持令牌管理。

API 令牌设置

全访问权限（authentik-mcp）

以管理员身份登录 Authentik。
导航至目录 > 令牌。
创建一个具有全 API 权限的新令牌。
复制该令牌，供全功能 MCP 服务器使用。

诊断访问权限（authentik-diag-mcp）

以管理员身份登录 Authentik。
导航至目录 > 令牌。
创建一个具有最小只读权限的新令牌。
复制该令牌，供诊断 MCP 服务器使用。

可用工具

全功能 MCP 服务器工具

用户管理：
- authentik_list_users - 带过滤功能的用户列表。
- authentik_get_user - 获取用户详细信息。
- authentik_create_user - 创建新用户。
- authentik_update_user - 更新现有用户。
- authentik_delete_user - 删除用户。
组管理：
- authentik_list_groups - 列出组。
- authentik_get_group - 获取组详细信息。
- authentik_create_group - 创建新组。
- authentik_update_group - 更新现有组。
- authentik_delete_group - 删除组。
应用管理：
- authentik_list_applications - 列出应用程序。
- authentik_get_application - 获取应用程序详细信息。
- authentik_create_application - 创建新应用程序。
- authentik_update_application - 更新现有应用程序。
- authentik_delete_application - 删除应用程序。
事件监控：
- authentik_list_events - 列出系统事件。
- authentik_get_event - 获取事件详细信息。
流程管理：
- authentik_list_flows - 列出认证流程。
- authentik_get_flow - 获取流程详细信息。
提供者管理：
- authentik_list_providers - 列出提供者。
- authentik_get_provider - 获取提供者详细信息。
令牌管理：
- authentik_list_tokens - 列出 API 令牌。
- authentik_create_token - 创建新令牌。

诊断 MCP 服务器工具

事件监控：
- authentik_list_events - 带过滤功能的系统事件列表。
- authentik_get_event - 获取详细的事件信息。
- authentik_search_events - 根据条件搜索事件。
- authentik_get_user_events - 获取特定用户的事件。
用户信息（只读）：
- authentik_get_user_info - 获取用户信息。
- authentik_list_users_info - 列出用于诊断的用户。
- authentik_get_user_events - 获取用户事件历史记录。
组信息（只读）：
- authentik_get_group_info - 获取组信息。
- authentik_list_groups_info - 列出用于诊断的组。
- authentik_get_group_members - 获取组成员。
系统健康：
- authentik_get_system_config - 获取系统配置。
- authentik_get_version_info - 获取版本信息。
应用/流程/提供者状态（只读）：
- authentik_get_application_status - 检查应用程序状态。
- authentik_list_applications_status - 列出应用程序状态。
- authentik_get_flow_status - 检查流程状态。
- authentik_list_flows_status - 列出流程状态。
- authentik_get_provider_status - 检查提供者状态。
- authentik_list_providers_status - 列出提供者状态。

使用场景

全功能 MCP 服务器

用户管理：创建、更新和管理用户账户。
组管理：将用户组织到具有适当权限的组中。
应用设置：配置和部署新应用程序。
流程配置：设置和自定义认证流程。
系统管理：完成系统管理和配置。

诊断 MCP 服务器

安全监控：跟踪认证事件和安全事件。
性能分析：监控系统性能和用户体验。
合规报告：生成审计报告和合规文档。
故障排除：诊断认证和访问问题。
健康监控：监控系统健康状况和配置漂移。

安全最佳实践

令牌管理

为每种服务器类型使用专用令牌。
定期轮换令牌。
应用最小权限原则。
监控令牌使用情况。

环境安全

在生产环境中始终使用 HTTPS。
验证 SSL 证书。
使用环境变量存储敏感数据。
实施适当的访问控制。

监控

启用审计日志记录。
监控 API 使用模式。
为可疑活动设置警报。
定期进行安全审查。

开发

构建所有包

chmod +x build.sh
./build.sh

发布所有包

chmod +x publish.sh
./publish.sh

开发设置

Python 开发

cd python/authentik-mcp  # 或 authentik-diag-mcp
uv sync
uv run authentik-mcp --base-url http://localhost:9000 --token your-token

Node.js 开发

cd nodejs/authentik-mcp  # 或 authentik-diag-mcp
npm install
npm run dev -- --base-url http://localhost:9000 --token your-token

要求

Python

Python 3.10 或更高版本。
uv 包管理器（推荐）。

Node.js

Node.js 18.0.0 或更高版本。

通用要求

具有适当权限的有效 Authentik API 令牌。
npm 或 yarn。

项目结构

authentik-mcp/
├── python/
│   ├── authentik-mcp/           # 完整的 Python MCP 服务器
│   └── authentik-diag-mcp/      # 诊断用 Python MCP 服务器
├── nodejs/
│   ├── authentik-mcp/           # 完整的 Node.js MCP 服务器
│   └── authentik-diag-mcp/      # 诊断用 Node.js MCP 服务器
├── build.sh                     # 构建所有包
├── publish.sh                   # 发布所有包
└── README.md                    # 本文件

📄 许可证

本项目采用 MIT 许可证，具体细节请参阅各个包的 LICENSE 文件。

支持

贡献

我们欢迎贡献！请参阅我们的贡献指南了解详情。

变更日志

各个包的版本历史和变更请参阅其 CHANGELOG.md 文件。

authentik_list_events

List system events and audit logs for monitoring and diagnostics

参数

action : string*

描述

Filter by event action (e.g., login, logout, update_user)

参数

client_ip : string*

描述

Filter by client IP address

参数

username : string*

描述

Filter by username

参数

tenant : string*

描述

Filter by tenant

参数

created__gte : string*

描述

Events created after this date

参数

created__lte : string*

描述

Events created before this date

参数

ordering : string*

描述

Field to order by

参数

page : integer*

描述

Page number

参数

page_size : integer*

描述

Number of items per page

authentik_get_event

Get detailed information about a specific event

参数

event_id : string*

描述

Event ID to retrieve

authentik_search_events

Search events by context data and other criteria

参数

search : string*

描述

Search term for event context

参数

action : string*

描述

Filter by specific action

参数

limit : integer*

描述

Limit number of results

authentik_get_user_info

Get diagnostic information about a specific user (read-only)

参数

user_id : integer*

描述

User ID to retrieve information for

authentik_list_users_info

List users with basic information for diagnostics (read-only)

参数

search : string*

描述

Search term for filtering users

参数

is_active : boolean*

描述

Filter by active status

参数

group : string*

描述

Filter by group membership

参数

ordering : string*

描述

Field to order by

参数

page : integer*

描述

Page number

参数

page_size : integer*

描述

Number of items per page

authentik_get_user_events

Get events related to a specific user for diagnostics

参数

username : string*

描述

Username to get events for

参数

action : string*

描述

Filter by event action

参数

limit : integer*

描述

Limit number of results

authentik_get_group_info

Get diagnostic information about a specific group (read-only)

参数

group_id : string*

描述

Group ID to retrieve information for

authentik_list_groups_info

List groups with basic information for diagnostics (read-only)

参数

search : string*

描述

Search term for filtering groups

参数

ordering : string*

描述

Field to order by

参数

page : integer*

描述

Page number

参数

page_size : integer*

描述

Number of items per page

authentik_get_group_members

Get members of a specific group for diagnostics

参数

group_id : string*

描述

Group ID to get members for

authentik_get_application_status

Get status information about a specific application (read-only)

参数

app_slug : string*

描述

Application slug to check status for

authentik_list_applications_status

List applications with status information for monitoring (read-only)

参数

search : string*

描述

Search term for filtering applications

参数

ordering : string*

描述

Field to order by

参数

page : integer*

描述

Page number

参数

page_size : integer*

描述

Number of items per page

authentik_get_flow_status

Get status information about a specific flow (read-only)

参数

flow_slug : string*

描述

Flow slug to check status for

authentik_list_flows_status

List flows with status information for monitoring (read-only)

参数

search : string*

描述

Search term for filtering flows

参数

designation : string*

描述

Filter by flow designation

参数

ordering : string*

描述

Field to order by

参数

page : integer*

描述

Page number

参数

page_size : integer*

描述

Number of items per page

authentik_get_system_config

Get system configuration for diagnostics (read-only)

authentik_get_version_info

Get Authentik version and build information

authentik_list_providers_status

List providers with status information for monitoring (read-only)

参数

application__isnull : boolean*

描述

Filter providers without applications

参数

ordering : string*

描述

Field to order by

参数

page : integer*

描述

Page number

参数

page_size : integer*

描述

Number of items per page

authentik_get_provider_status

Get status information about a specific provider (read-only)

参数

provider_id : integer*

描述

Provider ID to check status for

Duckduckgo MCP Server

已认证

DuckDuckGo搜索MCP服务器，为Claude等LLM提供网页搜索和内容抓取服务

Framelink Figma MCP Server是一个为AI编程工具（如Cursor）提供Figma设计数据访问的服务器，通过简化Figma API响应，帮助AI更准确地实现设计到代码的一键转换。

Firecrawl MCP Server是一个集成Firecrawl网页抓取能力的模型上下文协议服务器，提供丰富的网页抓取、搜索和内容提取功能。

MiniMax Model Context Protocol (MCP) 是一个官方服务器，支持与强大的文本转语音、视频/图像生成API交互，适用于多种客户端工具如Claude Desktop、Cursor等。

Exa MCP Server是一个为AI助手（如Claude）提供网络搜索功能的服务器，通过Exa AI搜索API实现实时、安全的网络信息获取。

百度地图MCP Server是国内首个兼容MCP协议的地图服务，提供地理编码、路线规划等10个标准化API接口，支持Python和Typescript快速接入，赋能智能体实现地图相关功能。

Python

39.0K

4.5分

Edgeone Pages MCP Server

EdgeOne Pages MCP是一个通过MCP协议快速部署HTML内容到EdgeOne Pages并获取公开URL的服务

Context7 MCP是一个为AI编程助手提供实时、版本特定文档和代码示例的服务，通过Model Context Protocol直接集成到提示中，解决LLM使用过时信息的问题。

智启未来，您的人工智能解决方案智库

Authentik MCP

概述

安装

工具列表

内容详情

替代品

什么是Authentik MCP服务器？

如何使用Authentik MCP服务器？

适用场景

主要功能

如何使用

使用案例

常见问题

相关资源

安装

🚀 Authentik MCP 服务器

🚀 快速开始

Python 包

Node.js 包

全 API 访问

仅用于诊断

✨ 主要特性

全功能服务器

仅用于诊断的服务器

📦 安装指南

如何与 MCP 一起使用

💻 使用示例

基础用法

GitHub Copilot 工作区（settings.json） – Python（uvx）

GitHub Copilot 工作区（settings.json） – Node.js（npx）

Claude 桌面端（claude_desktop_config.json） – Python（uvx）

Claude 桌面端（claude_desktop_config.json） – Node.js（npx）

📚 详细文档

功能比较

API 令牌设置

全访问权限（authentik-mcp）

诊断访问权限（authentik-diag-mcp）

可用工具

全功能 MCP 服务器工具

诊断 MCP 服务器工具

使用场景

全功能 MCP 服务器

诊断 MCP 服务器

安全最佳实践

令牌管理

环境安全

监控

开发

构建所有包

发布所有包

开发设置

Python 开发

Node.js 开发

要求

Python

Node.js

通用要求

项目结构

📄 许可证

支持

贡献

变更日志

替代品