nvd-mcp-server

🚀 NVD MCP 服务器

NVD MCP 服务器是连接您与国家漏洞数据库（NVD）的桥梁，它能无缝集成到如 Windsurf 这类 AI 驱动的开发环境中。开发者可以在不中断工作流程的情况下，于 IDE 内部以自然语言提问，获取实时漏洞数据，从而领先于安全威胁，保障代码安全。该服务器基于模型上下文协议（MCP），将对话式查询与 NVD 广泛的安全数据库相连，让开发者轻松掌握最新信息。

✨ 主要特性

• CVE 详细信息查找：您可以询问“CVE - 2023 - 1234 的情况如何？”，服务器会提供详细的信息，包括描述、CVSS 分数、严重性等。
• 关键字搜索：输入“查找与 Apache 相关的 CVE”，即可发现与特定技术或关键字相关的漏洞。
• 最新 CVE：使用“显示过去一周的新 CVE”，获取新报告的漏洞更新。
• 严重性过滤：通过“列出关键漏洞”，聚焦于最紧迫的安全风险。

📦 安装指南

需求

• Python 3.8 或更高版本
• 依赖项：
  • mcp
  • httpx
  • python - dotenv

使用以下命令安装依赖项： pip install mcp httpx python-dotenv

安装步骤

1. 克隆仓库：

cd nvd-mcp-server

2. 设置虚拟环境：

source venv/bin/activate  # 在 Windows 上：venv\Scripts\activate

3. 安装依赖项： pip install -r requirements.txt
4. 配置您的 NVD API 密钥：
   • 从 NVD API 密钥请求页面获取密钥：https://nvd.nist.gov/developers/request-an-api-key
   • 在项目根目录中创建一个 keys.env 文件，内容如下：NVD_API_KEY=your_api_key_here

💻 使用示例

基础用法

1. 启动服务器： python nvd_mcp.py --transport stdio
2. 将您的客户端/IDE/代理连接到此 MCP 服务器进行通信。例如，如果您使用 Claude Desktop，请前往 Claude > 设置 > 开发者 > 编辑配置 > claude_desktop_config.json 并添加以下内容：

{
  "mcpServers": {
    "nvd": {
      "command": "uv",
      "args": ["--directory", "/Path to nvd_mcp 目录", "run", "nvd_mcp.py"]
    }
  }
}

3. 使用自然语言提问：
   • 提问“CVE - 2023 - 1234 的情况如何？”，服务器将返回详细 CVE 信息，如描述和严重性。
   • 提问“最近有关键漏洞吗？”，服务器将列出最新的具有关键严重性的 CVE。
   • 提问“搜索 Apache 相关的 CVE。”，服务器将显示与 Apache 相关的漏洞。

📚 详细文档

配置

• API 密钥：将您的 NVD API 密钥安全地存储在 keys.env 中，格式为 NVD_API_KEY=your_api_key_here。
• 传输机制：
  • 默认：--transport stdio 用于本地使用。
  • 网络化设置：请使用 --transport http（确保 HTTPS 等适当的安全性）。

🤝 贡献

我们非常欢迎您帮助我们将此项目做得更好！

🙏 致谢

• Anthropic 提供的 MCP 框架。
• NIST 维护的国家漏洞数据库。
• 您对我们项目的关注！