Cve खोजें Mcp
एक मॉडल संदर्भ प्रोटोकॉल (MCP) सर्वर CVE-Search API को क्वेरी करने के लिए
सारांश
CVE-Search MCP क्या है?
CVE-Search MCP (Model Context Protocol) एक सर्वर है जिसे CVE-Search API के साथ इंटरफेस करने के लिए डिज़ाइन किया गया है। यह उपयोगकर्ताओं को सामान्य कमजोरियों और एक्सपोज़र्स (CVEs) के बारे में जानकारी को कुशलता से क्वेरी और पुनर्प्राप्त करने की अनुमति देता है। यह उपकरण विशेष रूप से डेवलपर्स, सुरक्षा पेशेवरों और संगठनों के लिए उपयोगी है जिन्हें अपने सॉफ़्टवेयर और सिस्टम पर प्रभाव डालने वाली कमजोरियों के बारे में अद्यतित रहना आवश्यक है।
CVE-Search MCP की विशेषताएँ
- API एकीकरण: कमजोरियों पर वास्तविक समय के डेटा प्रदान करने के लिए CVE-Search API के साथ सहजता से एकीकृत होता है।
- उपयोगकर्ता-मित्रवत इंटरफ़ेस: सरलता के साथ डिज़ाइन किया गया है, जिससे उपयोगकर्ताओं के लिए नेविगेट करना और जानकारी प्राप्त करना आसान हो जाता है।
- ओपन सोर्स: एक सार्वजनिक रिपॉजिटरी होने के नाते, उपयोगकर्ता इसके विकास में योगदान कर सकते हैं और अपनी आवश्यकताओं के अनुसार इसे अनुकूलित कर सकते हैं।
- सूचनाएँ: उपयोगकर्ता विशिष्ट कमजोरियों या डेटाबेस में परिवर्तनों के लिए अपडेट्स की सूचनाओं की सदस्यता ले सकते हैं।
- फोर्किंग और सहयोग: उपयोगकर्ता रिपॉजिटरी को फोर्क कर सकते हैं ताकि अपने स्वयं के संस्करण बना सकें और समुदाय के अन्य सदस्यों के साथ सहयोग कर सकें।
CVE-Search MCP का उपयोग कैसे करें
- स्थापना: GitHub से रिपॉजिटरी को क्लोन करें और README फ़ाइल में दिए गए स्थापना निर्देशों का पालन करें।
- कॉन्फ़िगरेशन: CVE-Search API से कनेक्ट करने के लिए आवश्यक कॉन्फ़िगरेशन सेट करें।
- क्वेरी करना: विशिष्ट CVEs के लिए क्वेरी करने, विवरण पुनर्प्राप्त करने और डेटा का विश्लेषण करने के लिए प्रदान किए गए एंडपॉइंट्स का उपयोग करें।
- योगदान देना: यदि आपके पास सुधार या विशेषताएँ जोड़ने के लिए हैं, तो आप रिपॉजिटरी को फोर्क कर सकते हैं, अपने परिवर्तन कर सकते हैं और एक पुल अनुरोध सबमिट कर सकते हैं।
अक्सर पूछे जाने वाले प्रश्न
CVE क्या है?
CVE (Common Vulnerabilities and Exposures) एक सार्वजनिक रूप से प्रकट की गई साइबर सुरक्षा की कमजोरी है। प्रत्येक CVE को साझा करने और ट्रैक करने में आसानी के लिए एक अद्वितीय पहचानकर्ता सौंपा जाता है।
मैं CVE-Search MCP में कैसे योगदान कर सकता हूँ?
आप रिपॉजिटरी को फोर्क करके, सुधार या विशेषताएँ जोड़कर, और फिर समीक्षा के लिए एक पुल अनुरोध सबमिट करके योगदान कर सकते हैं।
क्या CVE-Search MCP का उपयोग मुफ्त है?
हाँ, CVE-Search MCP एक ओपन-सोर्स प्रोजेक्ट है, और यह MIT लाइसेंस के तहत उपयोग और संशोधन के लिए मुफ्त है।
मैं CVE-Search MCP के लिए दस्तावेज़ीकरण कहाँ पा सकता हूँ?
दस्तावेज़ीकरण आमतौर पर रिपॉजिटरी की README फ़ाइल में या रिपॉजिटरी के भीतर एक समर्पित docs फ़ोल्डर में पाया जा सकता है।
मैं बग या समस्या की रिपोर्ट कैसे करूँ?
आप GitHub रिपॉजिटरी में एक समस्या खोलकर बग या समस्याओं की रिपोर्ट कर सकते हैं, जिससे रखरखाव करने वालों को इसे प्रभावी ढंग से संबोधित करने में मदद मिलेगी।
विवरण
CVE-Search MCP Server
A Model Context Protocol (MCP) server for querying the CVE-Search API. This server provides comprehensive access to CVE-Search, browse vendor and product、get CVE per CVE-ID、get the last updated CVEs.
Requirements
- python 3.10+
- uv
- Cline、Roo Code etc
Tools
- To get a JSON with all the vendors
- To get a JSON with all the products associated to a vendor
- To get a JSON with all the vulnerabilities per vendor and a specific product
- To get a JSON of a specific CVE ID
- To get a JSON of the last 30 CVEs including CAPEC, CWE and CPE expansions
- To get more information about the current databases in use and when it was updated
Quick Start
- Git clone this repository
git clone https://github.com/roadwy/cve-search_mcp.git
- Install the dependencies
cd cve-search_mcp
uv sync
3.Add to your mcp client(vscode with cline/roo code) configuration file, modify the "YOU_CVE_SEARCH_MCP_DIR_PATH" as you self dir.
"cve-search_mcp": {
"command": "uv",
"args": [
"--directory",
"YOU_CVE_SEARCH_MCP_DIR_PATH",
"run",
"main.py"
],
"disabled": false,
"autoApprove": []
}
Reference
सर्वर कॉन्फ़िगरेशन
{
"mcpServers": {
"cve-search-mcp": {
"command": "docker",
"args": [
"run",
"-i",
"--rm",
"ghcr.io/metorial/mcp-container--roadwy--cve-search_mcp--cve-search-mcp",
"python main.py --directory directory"
],
"env": {}
}
}
}
