UniMCPSim：模拟数百个网安产品MCP Server？

🔴 直播预告

明天（9月30日）下午，雾帜智能技术直播

主题：模拟数百个网安产品MCP服务器？

扫描二维码，预约直播

关注视频号，参与直播互动，活动后发项目源码。

项目背景

原始需求：你有一款最牛的SOAR编排自动化产品，你想编排丰富的安全事件响应剧本，但是你发现系统里并没有那么多可用的安全产品供你调用，此时你希望能模拟数百款主流安全产品的应用，能让你在剧本编排中使用——同样，你希望大模型可以调用N款安全产品完成一组测试验证，但是你没有现成的安全产品MCP Server可用——于是，UniMCPSim（通用MCP模拟器）诞生了。

继雾帜智能上周发布的 SOAR MCP Server 项目后，我们的团队再次推出了一个创新的技术实验 —— UniMCPSim（通用MCP模拟器）。

上周我们发布了SOAR MCP Server。本周将介绍团队的另一个技术实验，通过AI辅助方式，模拟各类安全产品的MCP Server，主要是方便安全产品厂商，在日常开发或测试阶段，用来模拟各类产品/工具，测试和验证自己AI SOC或MCP Client，以实现较为真实和完整的测试流程。

核心价值

UniMCPSim 不仅仅是一个简单的模拟器，它是一个AI辅助的全功能MCP生态测试平台，主要解决以下问题：

🎯 为安全产品厂商提供价值

• • 降低测试成本：无需购买和部署真实的第三方安全产品
• • 加速开发流程：快速验证MCP客户端的兼容性和功能完整性
• • 增强测试覆盖：支持模拟各种异常场景和边界条件

🚀 为开发者提供便利

• • 即开即用：Docker一键部署，5分钟内搭建完整测试环境
• • 真实响应：基于OpenAI API生成逼真的模拟数据
• • 灵活扩展：支持自定义产品模拟器和API动作

技术亮点

1. AI驱动的智能响应生成

# 基于提示词模板，AI自动生成真实的API响应response = ai_generator.generate_response(    product="VirusTotal",    action="scan_ip",    params={"ip": "8.8.8.8"},    template=threat_intelligence_template)

2. 标准MCP协议支持

UniMCPSim 完全遵循 Model Context Protocol 规范，确保与各种MCP客户端的兼容性：

{  "jsonrpc": "2.0",  "method": "tools/call",  "params": {    "name": "scan_ip",    "arguments": {      "ip": "192.168.1.1"    }  },  "id": 1}

3. 多产品生态模拟

目前草稿箱里提供了一些可供演示的产品模拟器：

架构设计

系统架构图

┌─────────────────┐    ┌──────────────────┐    ┌─────────────────┐│   MCP Client    │◄──►│   UniMCPSim      │◄──►│   OpenAI API    ││                 │    │                  │    │                 ││ - Claude Code   │    │ - MCP Server     │    │ - GPT-4o-mini   ││ - Continue.dev  │    │ - Web Admin      │    │ - Response Gen  ││ - Custom Apps   │    │ - DB Manager     │    │ - Smart Actions │└─────────────────┘    └──────────────────┘    └─────────────────┘

核心组件

• • MCP Server (mcp_server.py)：基于FastMCP框架的核心服务
• • Web Admin (admin_server.py)：Flask后台管理系统
• • AI Generator (ai_generator.py)：OpenAI集成的智能响应生成器
• • Database Manager (models.py)：SQLAlchemy ORM数据管理

实际应用场景

场景一：AI SOC开发测试

# 测试AI助手调用威胁情报APIcurl "http://localhost:8080/Security/VirusTotal?token=demo"  -H "Content-Type: application/json"  -d '{    "jsonrpc": "2.0",    "method": "tools/call",    "params": {      "name": "scan_ip",      "arguments": {"ip": "malicious-ip.com"}    },    "id": 1  }'

场景二：安全编排剧本验证

通过模拟多个安全产品，验证SOAR剧本的完整执行流程：

1. 1. 威胁检测（VirusTotal）→ 2. 主机排查（青藤HIDS）→ 3. 防火墙封禁（深信服）→ 4. 事件工单（Jira）

场景三：MCP客户端兼容性测试

在没有真实产品的情况下，验证MCP客户端对不同API响应格式的处理能力。

在Cherry Studio中配置模拟的MCP Server工具

技术创新价值

UniMCPSim 作为雾帜智能在MCP生态领域的技术探索，展现了：

• • AI辅助测试：智能化的产品模拟和测试环境构建
• • 标准化协议：基于MCP协议的统一接口设计
• • 生态建设：推动MCP协议在安全领域的应用普及

技术特色

1. 智能化管理

• • Token权限管理：细粒度的API访问控制
• • 审计日志：完整的API调用记录和监控
• • 动态配置：Web界面实时调整模拟器行为

2. 高度可扩展

• • 模板驱动架构：通过AI提示词模板快速生成新产品模拟器
• • 动态配置能力：支持运行时添加和修改产品API定义
• • 插件化设计：模块化的产品模拟器架构

技术展示

直播内容预告

• • 系统架构深度解析：MCP协议实现和AI驱动的响应生成
• • 实时演示：现场演示如何模拟不同安全产品的API
• • 技术细节：AI提示词工程和智能响应优化技巧
• • 应用场景：安全产品厂商的实际使用案例分享

互动环节

• • Q&A：现场技术问答和讨论
• • 需求收集：收集大家对产品模拟器的具体需求
• • 技术交流：与安全行业专家的深度技术交流

结语

UniMCPSim 作为雾帜智能在MCP生态领域的又一技术贡献，我们希望它能够：

1. 1. 降低测试门槛：让安全产品厂商能够轻松测试和验证MCP集成
2. 2. 推动标准普及：促进MCP协议在安全领域的应用落地
3. 3. 加速技术创新：通过AI辅助方式提升测试效率和质量

我们相信，随着AI技术的不断发展，像MCP这样的标准化协议将成为AI安全应用集成的重要基础设施。UniMCPSim 正是为了让这个未来更快到来而诞生的。

9月30日下午，不见不散！

雾帜智能 - 让安全更智能，让AI更安全