shield_lock
JinDaGe
Contact
Back to MCP directory
publicPublicdnsLocal runtime

cve-search_mcp

一个用于查询CVE-Search API的MCP服务器,提供全面的漏洞信息访问功能。

article

README

🚀 CVE-Search MCP 服务器

CVE-Search MCP 服务器是一个用于查询 CVE-Search API 的 Model Context Protocol (MCP) 服务器。它提供对 CVE-Search 的全面访问,可用于浏览供应商和产品、获取特定 CVE-ID 的漏洞信息,还能获取最新的 30 个包含 CAPEC、CWE 和 CPE 扩展的 CVE 信息。

CVE-SEARCH_MCP

✨ 主要特性

  • 提供获取所有供应商的 JSON 文件的工具。
  • 可获取特定供应商关联的所有产品的 JSON 文件。
  • 能获取特定供应商和产品对应的漏洞信息的 JSON 文件。
  • 支持获取特定 CVE-ID 的详细信息的 JSON 文件。
  • 可以获取最新的 30 个包含 CAPEC、CWE 和 CPE 扩展的 CVE 的 JSON 文件。
  • 能够获取当前数据库的相关信息及其更新时间。

📦 安装指南

环境需求

  • 需要 python 3.10+ 版本。
  • 需安装 uv 工具。
  • 准备 Cline、Roo Code 等。

安装步骤

  1. 克隆此仓库:
git clone https://github.com/roadwy/cve-search_mcp.git
  1. 安装依赖项:
cd cve-search_mcp
uv sync
  1. 将以下内容添加到您的 MCP 客户端(例如 VSCode 配合 Cline/Roo Code)配置文件中,并将 "YOU_CVE_SEARCH_MCP_DIR_PATH" 修改为您自己的目录路径。
    "cve-search_mcp": {
      "command": "uv",
      "args": [
        "--directory",
        "YOU_CVE_SEARCH_MCP_DIR_PATH",
        "run",
        "main.py"
      ],
      "disabled": false,
      "autoApprove": []
    }

📚 详细文档

参考资料

可参考:https://github.com/cve-search/cve-search

help

Runtime guide

cloud

Hosted runtime

Hosted servers run from a provider-managed environment. You usually connect the MCP client to the hosted endpoint or follow the provider's authorization flow, without keeping a local process alive

  1. Open provider connection page
  2. Authorize or copy endpoint
  3. Connect from your MCP client
terminal

Local runtime / other methods

Local servers run on your own machine or infrastructure. You normally copy the server_config into your MCP client, install the required package, and provide env variables from env_schema when needed

  1. Copy server_config
  2. Install required package
  3. Fill env variables and restart client