Cve Поиск Mcp
Сервер протокола контекста модели (MCP) для запроса к API CVE-Search
Обзор
Что такое CVE-Search MCP?
CVE-Search MCP (Протокол Контекста Модели) — это сервер, предназначенный для взаимодействия с API CVE-Search. Он позволяет пользователям эффективно запрашивать и получать информацию о Общих Уязвимостях и Экспозициях (CVE). Этот инструмент особенно полезен для разработчиков, специалистов по безопасности и организаций, которым необходимо оставаться в курсе уязвимостей, затрагивающих их программное обеспечение и системы.
Особенности CVE-Search MCP
- Интеграция API: Бесшовно интегрируется с API CVE-Search для предоставления данных о уязвимостях в реальном времени.
- Удобный интерфейс: Разработан с учетом простоты, что делает его легким для навигации и получения информации.
- Открытый исходный код: Будучи публичным репозиторием, пользователи могут вносить свой вклад в его развитие и настраивать его в соответствии с их потребностями.
- Уведомления: Пользователи могут подписываться на уведомления о обновлениях по конкретным уязвимостям или изменениям в базе данных.
- Форки и сотрудничество: Пользователи могут создать форк репозитория, чтобы создать свои собственные версии и сотрудничать с другими в сообществе.
Как использовать CVE-Search MCP
- Установка: Клонируйте репозиторий с GitHub и следуйте инструкциям по установке, представленным в файле README.
- Конфигурация: Настройте необходимые конфигурации для подключения к API CVE-Search.
- Запросы: Используйте предоставленные конечные точки для запроса конкретных CVE, получения деталей и анализа данных.
- Вклад: Если у вас есть улучшения или функции для добавления, вы можете создать форк репозитория, внести изменения и отправить запрос на слияние.
Часто задаваемые вопросы
Что такое CVE?
CVE (Общие Уязвимости и Экспозиции) — это публично раскрытая уязвимость в области кибербезопасности. Каждой CVE присваивается уникальный идентификатор для облегчения обмена и отслеживания.
Как я могу внести вклад в CVE-Search MCP?
Вы можете внести вклад, создав форк репозитория, внеся улучшения или добавив функции, а затем отправив запрос на слияние для рассмотрения.
Бесплатен ли CVE-Search MCP для использования?
Да, CVE-Search MCP является проектом с открытым исходным кодом, и его можно использовать и модифицировать бесплатно по лицензии MIT.
Где я могу найти документацию для CVE-Search MCP?
Документация обычно доступна в файле README репозитория или в отдельной папке docs внутри репозитория.
Как я могу сообщить об ошибке или проблеме?
Вы можете сообщить об ошибках или проблемах, открыв проблему в репозитории GitHub, предоставив как можно больше деталей, чтобы помочь поддерживающим эффективно ее решить.
Деталь
CVE-Search MCP Server
A Model Context Protocol (MCP) server for querying the CVE-Search API. This server provides comprehensive access to CVE-Search, browse vendor and product、get CVE per CVE-ID、get the last updated CVEs.
Requirements
- python 3.10+
- uv
- Cline、Roo Code etc
Tools
- To get a JSON with all the vendors
- To get a JSON with all the products associated to a vendor
- To get a JSON with all the vulnerabilities per vendor and a specific product
- To get a JSON of a specific CVE ID
- To get a JSON of the last 30 CVEs including CAPEC, CWE and CPE expansions
- To get more information about the current databases in use and when it was updated
Quick Start
- Git clone this repository
git clone https://github.com/roadwy/cve-search_mcp.git
- Install the dependencies
cd cve-search_mcp
uv sync
3.Add to your mcp client(vscode with cline/roo code) configuration file, modify the "YOU_CVE_SEARCH_MCP_DIR_PATH" as you self dir.
"cve-search_mcp": {
"command": "uv",
"args": [
"--directory",
"YOU_CVE_SEARCH_MCP_DIR_PATH",
"run",
"main.py"
],
"disabled": false,
"autoApprove": []
}
Reference
Конфигурация сервера
{
"mcpServers": {
"cve-search-mcp": {
"command": "docker",
"args": [
"run",
"-i",
"--rm",
"ghcr.io/metorial/mcp-container--roadwy--cve-search_mcp--cve-search-mcp",
"python main.py --directory directory"
],
"env": {}
}
}
}
