shield_lock
JinDaGe
Contact
Back to MCP directory
publicPublicdnsLocal runtime

OSV Vulnerability Database

一个基于SSE的MCP服务器,提供对OSV开源漏洞数据库的查询访问,支持单包/批量查询漏洞及获取漏洞详情。

article

README

🚀 OSV MCP 服务器

本项目是一个基于 SSE 的 MCP(模型上下文协议)服务器,它能让你访问 OSV(开源漏洞)数据库。LLM 驱动的应用程序可借助此服务器,查询特定软件包版本或提交的漏洞信息。

🚀 快速开始

此项目实现的基于 SSE 的 MCP 服务器,具备以下实用功能:

  1. 查询特定软件包版本或提交的漏洞信息。
  2. 批量查询多个软件包或提交的漏洞信息。
  3. 根据 ID 获取特定漏洞的详细信息。

✨ 主要特性

  • 支持对特定软件包版本或提交的漏洞信息进行查询。
  • 可批量查询多个软件包或提交的漏洞信息。
  • 能够依据 ID 获取特定漏洞的详细信息。

📦 安装指南

先决条件

  • Go 1.21 或更高版本。
  • Task(可选,用于运行任务)。
  • [ko](https://ko.build/zh-CN/)(可选,用于构建容器镜像)。

从源码构建

# 克隆仓库
git clone https://github.com/StacklokLabs/osv-mcp.git
cd osv-mcp

# 构建服务器
task build

💻 使用示例

基础用法

该服务器提供了以下 MCP 工具,下面以 query_vulnerability 工具为例:

query_vulnerability

此工具用于查询特定软件包版本或提交的漏洞信息。

输入 schema:

{
  "type": "object",
  "properties": {
    "commit": {
      "type": "string",
      "description": "要查询的提交哈希。如果指定了 commit,则 version 不应设置。"
    },
    "version": {
      "type": "string",
      "description": "要查询的版本字符串。如果指定了 version,则 commit 不应设置。"
    },
    "package_name": {
      "type": "string"
    }
  }
}
help

Runtime guide

cloud

Hosted runtime

Hosted servers run from a provider-managed environment. You usually connect the MCP client to the hosted endpoint or follow the provider's authorization flow, without keeping a local process alive

  1. Open provider connection page
  2. Authorize or copy endpoint
  3. Connect from your MCP client
terminal

Local runtime / other methods

Local servers run on your own machine or infrastructure. You normally copy the server_config into your MCP client, install the required package, and provide env variables from env_schema when needed

  1. Copy server_config
  2. Install required package
  3. Fill env variables and restart client