내가 MCP 서버에 침투당했나요?

데이터 침해로 인해 계정이나 비밀번호가 손상되었는지 확인하기 위해 Have I Been Pwned API와 통합을 제공하는 MCP(Model Context Protocol) 서버입니다.

특징

이 MCP 서버는 4가지 주요 도구를 제공합니다.

1. check_email : 데이터 침해 사고에서 이메일 주소가 발견되었는지 확인합니다.

2. check_password : 데이터 침해로 인해 비밀번호가 노출되었는지 확인합니다(k-익명성 사용)

3. get_breach_details : 특정 데이터 침해에 대한 자세한 정보를 얻습니다.

4. list_all_breaches : 도메인별로 필터링하여 시스템의 모든 위반 사항을 나열합니다.

설치

Smithery를 통해 설치

Smithery를 통해 Claude Desktop에 hibp-mcp-server를 자동으로 설치하려면:

지엑스피1

필수 조건

• Node.js(v14 이상)

• npm(v6 이상)

• Have I Been Pwned API 키( haveibeenpwned.com/API/Key 에서 받으세요)

설정

1. 이 저장소를 복제하세요:

   git clone https://github.com/Cyreslab-AI/hibp-mcp-server.git cd hibp-mcp-server

2. 종속성 설치:

   npm install

3. 서버를 빌드하세요:

   npm run build

4. MCP 설정 파일에서 서버를 구성하세요.

   Claude VSCode 확장의 경우 ~/Library/Application Support/Code/User/globalStorage/saoudrizwan.claude-dev/settings/cline_mcp_settings.json 에 다음을 추가합니다.

   { "mcpServers": { "hibp": { "command": "node", "args": ["/path/to/hibp-mcp-server/build/index.js"], "env": { "HIBP_API_KEY": "YOUR_API_KEY_HERE" }, "disabled": false, "autoApprove": [] } } }

   Claude 데스크톱 앱의 경우 ~/Library/Application Support/Claude/claude_desktop_config.json (macOS)에 추가하고, 다른 플랫폼의 경우 비슷한 경로에 추가합니다.

사용 예

서버가 구성되면 Claude와 함께 사용하여 데이터 침해를 확인할 수 있습니다.

이메일 확인

또는 해당 이메일이 침해로 인해 발견된 경우:

비밀번호 확인

침해 세부 정보 받기

모든 위반 사항 나열

보안 참고 사항

• 비밀번호 확인 기능은 Have I Been Pwned API에 전체 비밀번호를 전송하지 않고도 k-익명성을 사용하여 비밀번호를 확인합니다.

• 비밀번호의 SHA-1 해시의 처음 5자만 API로 전송됩니다.

• API는 접두사와 일치하는 해시 접미사 목록을 반환하고 검사는 로컬에서 완료됩니다.

API 키 구성

이 서버에서는 대부분의 기능(비밀번호 확인 제외)을 사용하려면 Have I Been Pwned API 키가 필요합니다. haveibeenpwned.com/API/Key 에서 API 키를 받으실 수 있습니다.

API 키는 MCP 설정 구성에서 HIBP_API_KEY 라는 환경 변수로 제공되어야 합니다.

특허

MIT