remote-capable server

The server can be hosted and run remotely because it primarily relies on remote services or has no dependency on the local environment.

Integrations

Enables querying for package vulnerabilities in the PyPI ecosystem, fetching CVEs associated with packages and identifying affected and fixed versions

Servidor MCP para OSV

Un servidor MCP (Protocolo de contexto de modelo) liviano para la API de base de datos OSV.

Ejemplo:

https://github.com/user-attachments/assets/55bb887f-3ead-4733-8328-572d3f3145fd

Características

Obtener CVE de paquete : obtiene todos los CVE relacionados con un paquete.
Obtener versiones afectadas por CVE : obtiene todas las versiones afectadas para un CVE-ID específico.
Obtener versiones de corrección de CVE : obtenga todas las versiones que corrigen el CVE.

Prerrequisitos

Python 3.11 o superior : este proyecto requiere Python 3.11 o más reciente.
# Check your Python version python --version
Instalar uv : un instalador y solucionador rápido de paquetes de Python.
pip install uv
O usa Homebrew:
brew install uv

Instalación

Clonar este repositorio:

git clone https://github.com/BIGdeadLock/OSV-MCP.git
cd src

Configuración

Para usuarios de Cursor :

{
  "mcpServers": {
    "osv-mcp": {
      "command": "uv",
      "args": ["--directory", "/Users/eden.yavin/Projects/OSV-MCP", "run", "osv-server"],
      "env": {}
    }
  }
}

Herramientas proporcionadas

Descripción general

nombre	descripción
paquete de consulta_cve	Lista todos los CVE-ID de un paquete específico. También se puede pasar una versión específica para CVE-ID de alcance más limitado.
consulta_de_cve_afectados	Consulta la base de datos OSV en busca de un CVE y devuelve todas las versiones afectadas del paquete.
consulta_para_versiones_corregidas_de_cve	Consulta la base de datos OSV en busca de una CVE y devuelve todas las versiones que corrigen la vulnerabilidad.

Descripción detallada

paquete de consulta_cve
- Consulta la base de datos OSV en busca de un paquete y devuelve los ID de CVE.
- Parámetros de entrada:
  - package (cadena, obligatorio): el nombre del paquete a consultar
  - version (cadena, opcional): La versión del paquete que se consultará. Si no se especifica, se consultan todas las versiones.
  - ecosystem (cadena, opcional): El ecosistema del paquete. El valor predeterminado es "PyPI" para los paquetes de Python.
- Devuelve una lista de ID de CVE con sus detalles
consulta_de_cve_afectados
- Consulta la base de datos OSV en busca de un CVE y devuelve todas las versiones afectadas.
- Parámetros de entrada:
  - cve (cadena, obligatoria): el ID de CVE que se consultará (p. ej., "CVE-2018-1000805")
- Devuelve una lista de cadenas de versiones afectadas
consulta_para_versiones_corregidas_de_cve
- Consulta la base de datos OSV en busca de una CVE y devuelve todas las versiones que corrigen la vulnerabilidad.
- Parámetros de entrada:
  - cve (cadena, obligatoria): el ID de CVE que se consultará (p. ej., "CVE-2018-1000805")
- Devuelve una lista de cadenas de versiones fijas

You must be authenticated.

A

security – no known vulnerabilities

A

license - permissive license

A

quality - confirmed to work

Tools

El servidor se puede utilizar para el desarrollo seguro enumerando los CVE de todos los paquetes, sus versiones afectadas y sus versiones de corrección.

Related Resources

Reddit Discussion about this server

Appeared in Searches

Information about Tenable Security Center