secure-annex-mcp

🚀 SecureAnnex MCP 服务器

这是一个用于分析浏览器扩展安全性的模型控制器协议（MCP）服务器。该服务器基于 MIT 许可证发布，还展示了如何通过配置 pyproject.toml 文件在 Claude Desktop 环境中运行。

🚀 快速开始

1. 下载或克隆仓库：从 GitHub 或其他代码托管平台获取项目。
2. 配置 Claude Desktop：
   • 打开 config.json 文件。
   • 添加以下内容到 "mcp.servers" 部分：

"SecureAnnex": {
  "command": "poetry run secure-annex-server",
  "env": {
    "SECURE_ANNEX_API_KEY": "your_api_key_here"
  }
}

3. 启动服务：
   • 打开终端，进入项目根目录。
   • 运行 poetry install 安装依赖项。
   • 启动服务器：poetry run secure-annex-server start。

📦 项目结构

.
├── pyproject.toml         # 项目依赖和脚本配置
├── src/
│   ├── __init__.py       # 空文件，用于包识别
│   └── server.py         # 主服务器逻辑
└── README.md             # 项目文档

✨ 主要特性

核心功能

1. 扩展信息查询：
   • 获取指定 extension_id 的详细信息。
   • 返回结果包括扩展的基本信息、开发者信息和版本历史。
2. 安全漏洞检测：
   • 扫描指定扩展的已知漏洞。
   • 返回结果包括漏洞 ID、严重性等级和修复建议。
3. 行为分析：
   • 分析扩展的行为模式。
   • 生成报告以评估其潜在风险。

高级功能

1. 历史数据分析：
   • 查询扩展的历史使用记录。
   • 提供用户分布和时间趋势图表。
2. 集成 API 调用：
   • 支持与其他 MCP（如 VirusTotal）进行交互。
   • 返回联合分析结果，便于进一步处理。

💻 使用示例

基础用法

{
  "name": "get_extension_info",
  "arguments": {
    "extension_id": "gighmmpiobklfepjocnamgkkbiglidom"
  }
}

响应：

{
  "id": "gighmmpiobklfepjocnamgkkbiglidom",
  "name": "uBlock Origin",
  "developer": "Maximer",
  "version": "1.20.7",
  "description": "A lightweight, open-source ad blocker.",
  "permissions": ["activeTab", "scripting"],
  "last_update": "2023-10-05"
}

高级用法

{
  "name": "analyze_extension",
  "arguments": {
    "extension_id": "gighmmpiobklfepjocnamgkkbiglidom"
  }
}

响应：

## 基本信息
- ID: gighmmpiobklfepjocnamgkkbiglidom
- 名称: uBlock Origin
- 开发者: Maximer
- 版本: 1.20.7

## 安全漏洞
- 检测到 0 个高危漏洞。

## 行为分析
- 请求的权限: activeTab, scripting
- 扩展功能: 广告拦截、脚本注入
- 风险等级: 低风险

## 建议
1. 定期更新扩展以获取最新安全补丁。
2. 监控广告拦截规则，确保无误报。

📚 详细文档

API 文档

接口列表

1. get_extension_info：获取指定扩展的基本信息。
2. check_vulnerabilities：检查指定扩展的已知漏洞。
3. analyze_behavior：分析扩展的行为模式。
4. query_statistics：查询扩展的历史使用统计数据。

请求格式

{
  "name": "接口名称",
  "arguments": {
    "参数名": "参数值"
  }
}

响应格式

{
  "status": "success",
  "data": {},
  "message": ""
}

配置指南

1. 获取 API Key：
   • 访问 SecureAnnex 控台。
   • 登录后进入“开发者设置”获取 API 密钥。
2. 环境变量配置：

export SECURE_ANNEX_API_KEY="your_api_key_here"

3. 启动服务器：
   • 使用 Poetry 管理依赖。
   • 执行 poetry run secure-annex-server start 启动服务。

🎯 项目目标

1. 提供标准化的扩展分析接口。
2. 支持与其他安全工具（如 VirusTotal）集成。
3. 建立一个开放的安全研究生态。

👥 贡献指南

1. 提交问题：在 GitHub Issues 提交 bug 或功能需求。
2. 参与开发：
   • Fork 仓库，创建功能分支。
   • 提交 Pull Request 进行代码审查和合并。

📄 许可证

项目基于 MIT 许可证开源，欢迎自由使用和修改。