shield_lock
JinDaGe
Back to MCP directory
publicPublicdnsLocal runtime

DefectDojo

DefectDojo的MCP服务器实现,提供AI代理与漏洞管理工具的API交互能力

article

README

🚀 DefectDojo MCP 服务器

DefectDojo MCP 服务器为流行的开源漏洞管理工具 DefectDojo 提供了 Model Context Protocol (MCP) 服务器实现。借助该实现,可与 DefectDojo 集成,实现更高效的漏洞管理与安全流程。

🚀 快速开始

本项目为 DefectDojo 这一开源漏洞管理工具提供了 MCP 服务器实现,可与之集成,优化漏洞管理和安全流程。

✨ 主要特性

  • 漏洞管理:提供对 DefectDojo 漏洞数据库的访问,支持漏洞的创建、更新和查询。
  • 任务管理:允许创建和跟踪安全测试任务,支持设置任务优先级和状态。
  • 集成支持:提供与第三方工具(如 CI/CD 系统)的集成接口,支持插件扩展以增加更多功能。

📦 安装指南

方法一:使用 uvx

git clone https://github.com/yourusername/defectdojo-mcp-server.git
cd defectdojo-mcp-server
pip install -r requirements.txt

方法二:使用 pip

pip install defectdojo[dev]

📚 详细文档

配置

项目需要以下环境变量来运行:

  • MCP_SERVER_DB_URL:数据库连接 URL(例如,sqlite:///db.sqlite3
  • MCP_SERVER_API_KEY:API 访问密钥
  • MCP_SERVER_LOG_LEVEL:日志级别(例如,DEBUG, INFO, WARNING, ERROR, CRITICAL

开发

设置

  1. 克隆仓库:
git clone https://github.com/yourusername/defectdojo-mcp-server.git
cd defectdojo-mcp-server
  1. 创建并激活虚拟环境(推荐):
python -m venv .venv
source .venv/bin/activate  # 在 Windows 上使用 `.venv\Scripts\activate`
  1. 安装依赖项,包括开发依赖项:
pip install -e ".[dev]"

📄 许可证

该项目在 MIT 许可证下发布。请查看 LICENSE 文件以获取详细信息。

贡献

欢迎贡献!请随时为问题、功能请求或疑问打开一个问题。如果您想贡献代码,请先打开一个问题来讨论拟议的更改。

help

Runtime guide

cloud

Hosted runtime

Hosted servers run from a provider-managed environment. You usually connect the MCP client to the hosted endpoint or follow the provider's authorization flow, without keeping a local process alive

  1. Open provider connection page
  2. Authorize or copy endpoint
  3. Connect from your MCP client
terminal

Local runtime / other methods

Local servers run on your own machine or infrastructure. You normally copy the server_config into your MCP client, install the required package, and provide env variables from env_schema when needed

  1. Copy server_config
  2. Install required package
  3. Fill env variables and restart client