Mender MCP

Mender MCP服务器是一个连接AI助手与Mender物联网平台的集成工具，支持设备管理、部署监控和系统状态查询等只读操作。

家庭自动化与物联网开发者工具 #设备管理 #部署监控 #系统监控 #安全集成 .Python

评分 : 2分

下载量 : 0

更新时间 : 2025-09-09

打开站点

什么是Mender MCP Server?

Mender MCP Server是一个连接AI助手（如Claude Code）与Mender IoT设备管理平台的桥梁。它让您能够使用自然语言命令来监控和管理您的物联网设备，无需离开开发环境即可查看设备状态、部署进度和系统日志。

如何使用Mender MCP Server?

使用过程分为三个简单步骤：1) 安装MCP服务器软件 2) 配置Mender访问令牌 3) 在AI助手中设置服务器连接。配置完成后，您就可以像与助手对话一样管理您的物联网设备了。

适用场景

适合物联网设备运维团队、DevOps工程师、系统管理员等需要监控大量设备状态、跟踪部署进度、快速排查设备问题的用户群体。特别适合拥有数十到数千台物联网设备的中大型部署环境。

主要功能

设备管理

实时查看设备状态、过滤设备列表、监控设备在线状态，支持按状态、设备类型等多种条件筛选。

部署跟踪

监控部署进度、成功率分析、失败部署详情查看，实时了解软件更新状态。

实时监控

查看设备硬件规格、系统属性、自定义库存数据，全面掌握设备资产信息。

部署日志

访问详细的部署日志信息，特别是失败部署的详细错误信息，便于快速排查问题。

版本管理

浏览可用版本、查看构件详情、检查设备兼容性，管理软件发布生命周期。

企业级安全

基于令牌的身份验证、完整的输入验证、只读操作模式，确保系统安全无风险。

审计日志

查看系统审计日志，跟踪用户操作和系统变更，满足合规性要求。

优势

自然语言交互：使用简单对话方式管理复杂物联网设备

无缝集成：与现有AI开发环境完美融合，无需切换工具

实时监控：提供设备状态和部署进度的实时视图

安全可靠：只读操作模式，避免意外设备操作风险

多平台支持：兼容托管版和自建版Mender平台

局限性

只读操作：目前仅支持监控功能，不支持设备控制操作

依赖网络：需要稳定的网络连接访问Mender API

权限限制：功能受Mender账户权限配置限制

学习曲线：需要初步配置和令牌管理知识

如何使用

安装MCP服务器

创建Python虚拟环境并安装Mender MCP服务器软件包

获取Mender访问令牌

登录Mender平台，在设置中创建个人访问令牌，确保包含设备管理和部署管理的读取权限

配置AI助手

在Claude Code或其他支持MCP的AI助手中添加服务器配置，提供服务器URL和访问令牌

开始使用

重启AI助手，开始使用自然语言命令管理您的物联网设备

使用案例

设备状态监控

快速查看所有设备的状态分布，识别离线或异常设备

部署进度跟踪

监控正在进行的部署任务，了解成功率和完成进度

故障排查分析

当部署失败时，快速获取详细日志信息分析失败原因

设备库存查询

查看特定设备的硬件配置和系统属性信息

版本兼容性检查

检查特定版本与设备群的兼容性情况

常见问题

为什么我遇到401认证错误？

如何安全地存储访问令牌？

为什么看不到部署日志？

支持自建版Mender吗？

有哪些权限要求？

🚀 Mender MCP 服务器

Mender MCP 服务器是一个用于模型上下文协议（MCP）的服务器，它能让 Mender IoT 平台与 AI 助手实现无缝集成。借助该服务器，AI 助手可以直接与 Mender IoT 平台交互，实现设备管理、部署跟踪和系统监控等功能。

🚀 快速开始

1. 安装

前提条件

系统中已安装 Python 3.8+
拥有一个有效的托管 Mender 账户
具备 Claude Code 或其他支持 MCP 的 AI 代理

从源代码安装

# 克隆仓库
git clone https://github.com/pasinskim/mender-mcp.git
cd mender-mcp

# 创建并激活虚拟环境
python3 -m venv venv
source venv/bin/activate  # 在 Windows 系统上使用：venv\\Scripts\\activate

# 安装软件包
pip install -e .

验证安装

# 测试服务器安装情况
mcp-server-mender --help

2. Mender 认证设置

获取个人访问令牌

登录托管 Mender：
- 访问 hosted.mender.io（或您的本地部署 URL）
- 使用 Mender 账户凭据登录
导航至设置：
- 点击右上角的个人资料/头像
- 从下拉菜单中选择 “设置”
创建个人访问令牌：
- 进入 “个人访问令牌” 选项卡
- 点击 “生成新令牌”
- 令牌名称：mender-mcp-integration（或其他描述性名称）
- 所需权限：
  - ✅ 设备管理 - 读取设备状态、库存和属性
  - ✅ 部署管理 - 读取部署状态和历史记录
  - ✅ 工件管理 - 查看工件和版本信息（可选）
  - ✅ 设备日志 - 访问部署日志（可选，若可用）
保存令牌：
- 立即复制生成的令牌（令牌不会再次显示）
- 使用以下方法之一安全存储令牌

令牌存储选项

选项 1：环境变量（推荐）

# 添加到 ~/.bashrc、~/.zshrc 或 shell 配置文件中
export MENDER_ACCESS_TOKEN="your_personal_access_token_here"

# 重新加载 shell 或运行以下命令
source ~/.bashrc  # 或 source ~/.zshrc

选项 2：安全令牌文件

# 创建安全的令牌目录
mkdir -p ~/.mender
chmod 700 ~/.mender

# 将令牌保存到文件中（请替换为实际令牌）
echo "your_personal_access_token_here" > ~/.mender/token
chmod 600 ~/.mender/token

3. Claude Code 集成

添加到 Claude Code 配置中

打开 Claude Code 设置：
- 在 Claude Code 中，进入设置 → MCP 服务器
- 或直接编辑 MCP 配置文件
添加 Mender MCP 服务器：

使用环境变量（推荐）

{
  "mcpServers": {
    "mender": {
      "command": "mcp-server-mender",
      "args": [
        "--server-url", "https://hosted.mender.io"
      ],
      "env": {
        "MENDER_ACCESS_TOKEN": "your_token_here"
      }
    }
  }
}

使用令牌文件

{
  "mcpServers": {
    "mender": {
      "command": "mcp-server-mender", 
      "args": [
        "--server-url", "https://hosted.mender.io",
        "--token-file", "~/.mender/token"
      ]
    }
  }
}

对于本地部署的 Mender

{
  "mcpServers": {
    "mender": {
      "command": "mcp-server-mender",
      "args": [
        "--server-url", "https://your-mender-server.company.com",
        "--token-file", "~/.mender/token"
      ]
    }
  }
}

重启 Claude Code 以加载新的 MCP 服务器配置。

✨ 主要特性

🔍 设备管理：列出、筛选和监控整个设备群中 IoT 设备的状态
🚀 部署跟踪：监控部署进度、成功率和失败分析
📊 实时监控：查看设备清单、硬件规格和系统属性
📝 部署日志：访问失败部署的详细日志以进行故障排除
🏷️ 版本管理：浏览版本、工件和兼容性信息
🔒 企业安全：基于令牌的认证，具备全面的输入验证
📋 只读操作：安全监控，无意外控制设备的风险
🌐 多平台支持：适用于托管 Mender 和本地部署

💻 使用示例

基础用法

配置完成后，您可以在 Claude Code 中使用自然语言与 Mender 设备进行交互：

设备管理

"列出我所有的 Mender 设备"
"显示状态为 '已接受' 的设备"
"检查设备 abc123 的状态"
"哪些设备处于离线状态？"
"显示树莓派设备"

部署监控

"当前正在运行哪些部署？"
"显示最新的部署"
"检查 ID 为 def456 的部署状态"
"列出失败的部署"
"今天完成了哪些部署？"

设备清单和硬件

"你有设备 abc123 的哪些清单信息？"
"显示所有设备的硬件规格"
"按设备类型列出设备"
"正在运行哪些 Mender 客户端版本？"

版本和工件管理

"有哪些可用的版本？"
"显示版本 mender-demo-artifact-3.8.2 的详细信息"
"列出名称中包含 'demo' 的版本"
"哪些工件与树莓派兼容？"

故障排除和日志

"获取最近一次失败部署的部署日志"
"显示设备 abc123 在部署 def456 中的部署日志"
"我上一次部署失败的原因是什么？"
"显示失败部署的错误日志"

设备群分析和监控

"我总共有多少台设备？"
"我的设备群中设备类型的分布情况如何？"
"显示最近未连接的设备"
"哪些设备正在运行过时的软件版本？"
"我最近的部署成功率是多少？"
"按硬件平台对设备进行分组显示"

安全和合规监控

"列出待授权的设备"
"显示认证失败的设备"
"哪些设备被拒绝了，原因是什么？"
"检查哪些设备需要关注或人工干预"
"显示我的设备群的安全状态"

运营智能

"比较不同设备类型的部署性能"
"树莓派设备的平均部署时间是多少？"
"显示过去一周的部署趋势"
"哪些版本的失败率最高？"
"查找具有异常清单属性的设备"
"我的设备的地理分布情况如何？"（如果有位置数据）

审计日志

"显示过去 24 小时的审计日志"
"获取用户 admin@company.com 的审计日志"
"显示日志中所有的 device_accept 操作"
"昨天执行了哪些部署操作？"
"显示按部署对象类型过滤的审计日志"
"从审计日志中获取最近的登录尝试信息"

自动化工作流

"创建本月所有失败部署的报告"
"监控部署 def456，如果有设备失败则提醒我"
"检查所有关键设备是否都收到了安全更新"
"生成设备群健康摘要供管理层审核"
"跟踪版本 v2.1.0 的推出进度"

高级用法

自定义日志和调试

启用调试日志

{
  "mcpServers": {
    "mender": {
      "command": "mcp-server-mender",
      "args": [
        "--server-url", "https://hosted.mender.io",
        "--token-file", "~/.mender/token"
      ],
      "env": {
        "MCP_LOG_LEVEL": "DEBUG"
      }
    }
  }
}

🔧 命令行界面

您也可以直接运行服务器进行测试：

# 使用环境变量
export MENDER_ACCESS_TOKEN="your_token"
mcp-server-mender --server-url https://hosted.mender.io

# 使用令牌文件
mcp-server-mender --server-url https://hosted.mender.io --token-file ~/.mender/token

# 直接使用令牌（不推荐）
mcp-server-mender --server-url https://hosted.mender.io --access-token your_token

# 本地部署
mcp-server-mender --server-url https://mender.company.com --token-file ~/.mender/token

📚 详细文档

MCP 工具（操作）

get_device_status：获取特定设备的当前状态
list_devices：列出设备并进行筛选（状态、设备类型、数量限制）
get_deployment_status：检查部署进度和详细信息
list_deployments：列出部署并按状态筛选
get_deployment_device_log：获取特定设备的部署日志
get_deployment_logs：获取部署中所有设备的部署日志
get_release_status：获取特定版本的详细信息
list_releases：列出版本并进行筛选（名称、标签、数量限制）
get_device_inventory：获取设备的完整清单属性
list_device_inventory：列出设备清单并进行筛选
get_inventory_groups：获取所有设备清单组
get_audit_logs：获取 Mender 审计日志并进行全面筛选（用户、操作、日期范围、对象类型）

MCP 资源（数据访问）

mender://devices：完整的设备清单
mender://deployments：所有部署
mender://artifacts：可用的工件
mender://releases：完整的版本目录
mender://inventory：包含硬件规格和自定义属性的设备清单
mender://inventory-groups：设备分组信息
mender://audit-logs：用户操作和系统更改的系统审计日志
mender://devices/{device_id}：特定设备的详细信息
mender://deployments/{deployment_id}：特定部署的详细信息
mender://releases/{release_name}：特定版本的详细信息

🔒 安全与最佳实践

令牌安全

✅ 使用环境变量 或安全令牌文件（而非直接配置）
✅ 设置适当的权限 对令牌文件（chmod 600 ~/.mender/token）
✅ 定期轮换令牌（生产环境建议每季度一次）
✅ 使用最小必要权限（设备管理、部署管理）
❌ 切勿将令牌提交 到版本控制或明文共享

性能考虑

API 速率限制：以合理的请求频率遵守 Mender 的 API 限制
设备群规模扩展：对大型设备群使用适当的限制值
超时设置：为大型部署和慢速网络调整超时时间
内存使用：监控 1000 台以上设备群的内存消耗

🐛 故障排除

常见问题

认证错误

错误：HTTP 401 - 认证失败

验证您的个人访问令牌是否有效且未过期
检查令牌是否具有设备管理和部署管理权限
确保令牌格式正确（无额外空格或换行符）

权限错误

错误：HTTP 403 - 访问被拒绝

添加所需权限：设备管理、部署管理
联系您的 Mender 管理员以验证账户访问级别
检查组织访问是否配置正确

连接问题

错误：请求失败 - 发生网络错误

验证 Mender 服务器 URL 是否正确（https://hosted.mender.io）
检查网络连接和防火墙设置
确认 Mender 服务器的 DNS 解析是否正常
使用浏览器访问相同 URL 进行测试

配置问题

错误：未找到命令 'mcp-server-mender'

确保虚拟环境已激活：source venv/bin/activate
验证安装是否成功完成：pip install -e .
检查 PATH 是否包含虚拟环境的 bin 目录

部署日志问题

“未找到部署日志”

对于成功的部署，这是正常现象（日志通常仅保留失败情况）
失败的部署应该有详细的日志可用
某些 Mender 配置默认不启用部署日志记录

日志为空或截断

大型部署可能由于大小限制导致日志截断
检查设备端日志以获取更详细的信息
考虑部署大小和超时设置

获取帮助

检查服务器连接性：使用 mcp-server-mender --help 进行测试
验证 Mender 访问权限：使用相同的凭据登录 Mender 网页界面
手动测试令牌：使用 Mender API 文档直接测试令牌
启用调试日志：设置 MCP_LOG_LEVEL=DEBUG 以获取详细输出
查看 Claude Code 日志：检查 Claude Code 的 MCP 连接状态

🧪 开发与测试

运行测试

# 激活虚拟环境
source venv/bin/activate

# 安装测试依赖项
pip install pytest

# 运行所有测试
pytest tests/

# 仅运行安全测试
pytest tests/test_security.py -v

# 运行测试并生成覆盖率报告
pip install pytest-cov
pytest tests/ --cov=src/mcp_server_mender