CISA 漏洞检查器 MCP 服务器
一个模型控制协议(Model Control Protocol, MCP)服务器,通过 Claude 和 Cursor 集成提供对 CISA 已知被利用漏洞(Known Exploited Vulnerabilities, KEV)目录的访问。
MCP 服务器功能
MCP 服务器通过 Claude 和 Cursor 集成提供对 CISA KEV 目录的实时访问。它支持以下功能:
- 实时 CVE 检查与监控
- 与 Claude 集成以增强安全分析
- 访问完整的 CISA KEV 目录
生产环境部署
MCP 服务器可在以下地址访问:
https://amcipi.com/cisa-kev/要配置 Claude 使用 CISA 漏洞检查器服务器,请将以下内容添加到您的 Claude 配置文件(通常位于
~/Library/Application Support/Claude/claude_desktop_config.json)中:安装选项
选项 1:从仓库安装
- 克隆本仓库:
- 创建虚拟环境(推荐):
- 以开发模式安装包:
选项 2:直接从仓库运行
要直接运行 MCP 服务器:
这将启动服务器,默认端口为 8000。
选项 3:使用 Docker 运行
构建镜像:
运行容器:
API 功能
REST API 端点
- 健康检查:
GET /rest/health
- 服务器状态:
GET /rest/status
- 检查 CVE:
GET /rest/check-cve?cve_id=CVE-2024-1234
- 最近 CVEs:
GET /rest/recent-cves?days=7
- API 文档:
GET /rest/docs
CLI 命令
获取过去 7 天的 CVEs:
获取过去 24 小时的 CVEs:
检查 CVE 是否存在:
开发
运行测试
项目包含集成测试,用于测试 CLI 命令。要运行测试:
- 确保已以开发模式安装包
- 运行测试:
测试内容包括:
- 测试按天和小时获取最近 CVEs
- 测试未提供参数时的错误处理
- 测试检查存在和不存在的 CVEs
- Author:waytomcp
- URL:https://www.waytomcp.com/article/yeger00/kev-mcp
- Copyright:All articles in this blog, except for special statements, adopt BY-NC-SA agreement. Please indicate the source!
