A
securityA
licenseA
qualitySuggests the latest stable package versions when writing code.
Last updated -
311
116
MIT License
Servidor MCP para OSV
Un servidor MCP (Protocolo de contexto de modelo) liviano para la API de base de datos OSV.
Ejemplo:
Herramientas proporcionadas
Descripción general
nombre | descripción |
paquete de consulta_cve | Lista todos los CVE-ID de un paquete específico. También se puede pasar una versión específica para CVE-ID de alcance más limitado. |
consulta_de_cve_afectados | Consulta la base de datos OSV en busca de un CVE y devuelve todas las versiones afectadas del paquete. |
consulta_para_versiones_corregidas_de_cve | Consulta la base de datos OSV en busca de una CVE y devuelve todas las versiones que corrigen la vulnerabilidad. |
obtener_ecosistemas | Consulte el MCP para conocer los ecosistemas compatibles actualmente. |
Descripción detallada
paquete de consulta_cve
Consulta la base de datos OSV en busca de un paquete y devuelve los ID de CVE.
Parámetros de entrada:
package(cadena, obligatorio): el nombre del paquete a consultarversion(cadena, opcional): La versión del paquete que se consultará. Si no se especifica, se consultan todas las versiones.ecosystem(cadena, opcional): El ecosistema del paquete. El valor predeterminado es "PyPI" para los paquetes de Python.
Devuelve una lista de ID de CVE con sus detalles
consulta_de_cve_afectados
Consulta la base de datos OSV en busca de un CVE y devuelve todas las versiones afectadas.
Parámetros de entrada:
cve(cadena, obligatoria): el ID de CVE que se consultará (p. ej., "CVE-2018-1000805")
Devuelve una lista de cadenas de versiones afectadas
consulta_para_versiones_corregidas_de_cve
Consulta la base de datos OSV en busca de una CVE y devuelve todas las versiones que corrigen la vulnerabilidad.
Parámetros de entrada:
cve(cadena, obligatoria): el ID de CVE que se consultará (p. ej., "CVE-2018-1000805")
Devuelve una lista de cadenas de versiones fijas
obtener_ecosistemas
Consulta todos los ecosistemas soportados actualmente por los servidores MCP.
Devuelve un diccionario cuya clave es el nombre del ecosistema y el valor el lenguaje de programación/sistema operativo.
Prerrequisitos
Python 3.11 o superior : este proyecto requiere Python 3.11 o más reciente.
# Check your Python version python --versionInstalar uv : un instalador y solucionador rápido de paquetes de Python.
pip install uvO usa Homebrew:
brew install uv
Probado en
[X] Cursor
[X] Claude
Instalación
Vía Smithery :
npx -y @smithery/cli install @EdenYavin/OSV-MCP --client claude
En la zona:
Clonar el repositorio:
https://github.com/EdenYavin/OSV-MCP.gitConfigure su host MCP (Cusrsor / Claude Desktop, etc.):
{
"mcpServers": {
"osv-mcp": {
"command": "uv",
"args": ["--directory", "path-to/OSV-MCP", "run", "osv-server"],
"env": {}
}
}
}
¡Deja una reseña en
hybrid server
The server is able to function both locally and remotely, depending on the configuration or use case.
El servidor se puede utilizar para el desarrollo seguro enumerando los CVE de todos los paquetes, sus versiones afectadas y sus versiones de corrección.
Related Resources
Related MCP Servers
- -securityAlicense-qualityA comprehensive system that helps organizations track, manage, and respond to security vulnerabilities effectively through features like vulnerability tracking, user management, support tickets, API key management, and SSL certificate management.Last updated -MIT License
- -securityAlicense-qualityA server that retrieves CVE details from the NVD API and fetches EPSS scores to provide comprehensive vulnerability information, including descriptions, CWEs, CVSS scores, and exploitation likelihood percentiles.Last updated -10MIT License
- AsecurityAlicenseAqualityA Model Context Protocol server providing security vulnerability intelligence tools including CVE lookup, EPSS scoring, CVSS calculation, exploit detection, and Python package vulnerability checking.Last updated -86MIT License