Cve Search Mcp
Um servidor de Protocolo de Contexto de Modelo (MCP) para consultar a API do CVE-Search
Visão geral
O que é o CVE-Search MCP?
CVE-Search MCP (Modelo de Protocolo de Contexto) é um servidor projetado para interagir com a API do CVE-Search. Ele permite que os usuários consultem e recuperem informações sobre Vulnerabilidades e Exposições Comuns (CVEs) de forma eficiente. Esta ferramenta é particularmente útil para desenvolvedores, profissionais de segurança e organizações que precisam se manter atualizados sobre vulnerabilidades que afetam seu software e sistemas.
Recursos do CVE-Search MCP
- Integração de API: Integra-se perfeitamente com a API do CVE-Search para fornecer dados em tempo real sobre vulnerabilidades.
- Interface Amigável: Projetado com simplicidade em mente, facilitando a navegação e a recuperação de informações pelos usuários.
- Código Aberto: Sendo um repositório público, os usuários podem contribuir para seu desenvolvimento e personalizá-lo de acordo com suas necessidades.
- Notificações: Os usuários podem se inscrever para receber notificações sobre atualizações em vulnerabilidades específicas ou mudanças no banco de dados.
- Forking e Colaboração: Os usuários podem fazer um fork do repositório para criar suas próprias versões e colaborar com outros na comunidade.
Como Usar o CVE-Search MCP
- Instalação: Clone o repositório do GitHub e siga as instruções de instalação fornecidas no arquivo README.
- Configuração: Configure as configurações necessárias para se conectar à API do CVE-Search.
- Consulta: Use os endpoints fornecidos para consultar CVEs específicos, recuperar detalhes e analisar os dados.
- Contribuição: Se você tiver melhorias ou recursos para adicionar, pode fazer um fork do repositório, fazer suas alterações e enviar um pull request.
Perguntas Frequentes
O que é um CVE?
Um CVE (Vulnerabilidades e Exposições Comuns) é uma vulnerabilidade de cibersegurança divulgada publicamente. Cada CVE recebe um identificador único para facilitar o compartilhamento e o rastreamento.
Como posso contribuir para o CVE-Search MCP?
Você pode contribuir fazendo um fork do repositório, fazendo melhorias ou adicionando recursos e, em seguida, enviando um pull request para revisão.
O CVE-Search MCP é gratuito para usar?
Sim, o CVE-Search MCP é um projeto de código aberto e é gratuito para usar e modificar sob a licença MIT.
Onde posso encontrar a documentação do CVE-Search MCP?
A documentação pode ser encontrada normalmente no arquivo README do repositório ou em uma pasta dedicada de docs dentro do repositório.
Como faço para relatar um bug ou problema?
Você pode relatar bugs ou problemas abrindo uma issue no repositório do GitHub, fornecendo o máximo de detalhes possível para ajudar os mantenedores a resolverem efetivamente.
Detalhe
CVE-Search MCP Server
A Model Context Protocol (MCP) server for querying the CVE-Search API. This server provides comprehensive access to CVE-Search, browse vendor and product、get CVE per CVE-ID、get the last updated CVEs.
Requirements
- python 3.10+
- uv
- Cline、Roo Code etc
Tools
- To get a JSON with all the vendors
- To get a JSON with all the products associated to a vendor
- To get a JSON with all the vulnerabilities per vendor and a specific product
- To get a JSON of a specific CVE ID
- To get a JSON of the last 30 CVEs including CAPEC, CWE and CPE expansions
- To get more information about the current databases in use and when it was updated
Quick Start
- Git clone this repository
git clone https://github.com/roadwy/cve-search_mcp.git
- Install the dependencies
cd cve-search_mcp
uv sync
3.Add to your mcp client(vscode with cline/roo code) configuration file, modify the "YOU_CVE_SEARCH_MCP_DIR_PATH" as you self dir.
"cve-search_mcp": {
"command": "uv",
"args": [
"--directory",
"YOU_CVE_SEARCH_MCP_DIR_PATH",
"run",
"main.py"
],
"disabled": false,
"autoApprove": []
}
Reference
Configuração do Servidor
{
"mcpServers": {
"cve-search-mcp": {
"command": "docker",
"args": [
"run",
"-i",
"--rm",
"ghcr.io/metorial/mcp-container--roadwy--cve-search_mcp--cve-search-mcp",
"python main.py --directory directory"
],
"env": {}
}
}
}
