remote-capable server
The server can be hosted and run remotely because it primarily relies on remote services or has no dependency on the local environment.
Integrations
Enables querying for package vulnerabilities in the PyPI ecosystem, fetching CVEs associated with packages and identifying affected and fixed versions
OSV用MCPサーバー
OSV データベース API 用の軽量 MCP (モデル コンテキスト プロトコル) サーバー。
例:
https://github.com/user-attachments/assets/55bb887f-3ead-4733-8328-572d3f3145fd
特徴
- パッケージ CVE の取得: パッケージに関連するすべての CVE を取得します。
- CVE の影響を受けるバージョンを取得: 特定の CVE-ID の影響を受けるすべてのバージョンを取得します。
- CVE 修正バージョンの取得: CVE を修正するすべてのバージョンを取得します。
前提条件
- Python 3.11 以上: このプロジェクトには Python 3.11 以降が必要です。Copy
- uv をインストール: 高速な Python パッケージ インストーラーおよびリゾルバー。または Homebrew を使用します:CopyCopy
インストール
このリポジトリをクローンします:
Copy
構成
カーソルユーザーの場合:
Copy
提供されるツール
概要
| 名前 | 説明 |
|---|---|
| クエリパッケージcve | 特定のパッケージのすべてのCVE IDを一覧表示します。より限定的な範囲のCVE IDを取得するには、特定のバージョンを指定することもできます。 |
| 影響を受けるCVEのクエリ | OSV データベースで CVE を照会し、影響を受けるパッケージのすべてのバージョンを返します。 |
| CVE修正バージョンのクエリ | OSV データベースで CVE を照会し、脆弱性を修正したすべてのバージョンを返します。 |
詳細な説明
- クエリパッケージcve
- OSV データベースでパッケージを照会し、CVE ID を返します。
- 入力パラメータ:
package(文字列、必須): 照会するパッケージ名version(文字列、オプション): 照会するパッケージのバージョン。指定しない場合は、すべてのバージョンを照会します。ecosystem(文字列、オプション):パッケージのエコシステム。Pythonパッケージの場合はデフォルトで「PyPI」になります。
- CVE IDとその詳細のリストを返します
- 影響を受けるCVEのクエリ
- OSV データベースで CVE を照会し、影響を受けるすべてのバージョンを返します。
- 入力パラメータ:
cve(文字列、必須): 照会するCVE ID (例: "CVE-2018-1000805")
- 影響を受けるバージョン文字列のリストを返します
- CVE修正バージョンのクエリ
- OSV データベースで CVE を照会し、脆弱性を修正したすべてのバージョンを返します。
- 入力パラメータ:
cve(文字列、必須): 照会するCVE ID (例: "CVE-2018-1000805")
- 固定バージョン文字列のリストを返します
You must be authenticated.
すべてのパッケージの CVE、影響を受けるバージョン、修正バージョンをリストすることにより、サーバーは安全な開発に活用できます。