shield_lock
金大哥
联系我们
返回 MCP 目录
public公开dns本地运行

cve-search_mcp

一个用于查询CVE-Search API的MCP服务器,提供全面的漏洞信息访问功能。

article

README

🚀 CVE-Search MCP 服务器

CVE-Search MCP 服务器是一个用于查询 CVE-Search API 的 Model Context Protocol (MCP) 服务器。它提供对 CVE-Search 的全面访问,可用于浏览供应商和产品、获取特定 CVE-ID 的漏洞信息,还能获取最新的 30 个包含 CAPEC、CWE 和 CPE 扩展的 CVE 信息。

CVE-SEARCH_MCP

✨ 主要特性

  • 提供获取所有供应商的 JSON 文件的工具。
  • 可获取特定供应商关联的所有产品的 JSON 文件。
  • 能获取特定供应商和产品对应的漏洞信息的 JSON 文件。
  • 支持获取特定 CVE-ID 的详细信息的 JSON 文件。
  • 可以获取最新的 30 个包含 CAPEC、CWE 和 CPE 扩展的 CVE 的 JSON 文件。
  • 能够获取当前数据库的相关信息及其更新时间。

📦 安装指南

环境需求

  • 需要 python 3.10+ 版本。
  • 需安装 uv 工具。
  • 准备 Cline、Roo Code 等。

安装步骤

  1. 克隆此仓库:
git clone https://github.com/roadwy/cve-search_mcp.git
  1. 安装依赖项:
cd cve-search_mcp
uv sync
  1. 将以下内容添加到您的 MCP 客户端(例如 VSCode 配合 Cline/Roo Code)配置文件中,并将 "YOU_CVE_SEARCH_MCP_DIR_PATH" 修改为您自己的目录路径。
    "cve-search_mcp": {
      "command": "uv",
      "args": [
        "--directory",
        "YOU_CVE_SEARCH_MCP_DIR_PATH",
        "run",
        "main.py"
      ],
      "disabled": false,
      "autoApprove": []
    }

📚 详细文档

参考资料

可参考:https://github.com/cve-search/cve-search

help

运行方式说明

cloud

托管运行

托管运行通常表示这个 MCP Server 由服务方环境承载,用户一般按页面提供的连接方式或授权流程接入,不需要在本地长期启动一个 MCP 进程

  1. 打开服务方连接页
  2. 完成授权或复制端点
  3. 在 MCP 客户端中连接
terminal

本地运行 / 其它方式

本地运行通常需要用户在自己的电脑或服务器上安装依赖,把 server_config 复制到 MCP 客户端,并按 env_schema 补齐环境变量、密钥或其它配置

  1. 复制 server_config
  2. 安装所需依赖
  3. 补齐环境变量后重启客户端