OSV 的 MCP 服务器
用于 OSV 数据库 API 的轻量级 MCP(模型上下文协议)服务器。
例子:
提供的工具
概述
姓名 | 描述 |
查询包_cve | 列出特定软件包的所有 CVE ID。您也可以传递特定版本,以获取范围更窄的 CVE ID。 |
查询 CVE 受影响的 | 查询 OSV 数据库中的 CVE 并返回该软件包的所有受影响版本。 |
查询 CVE 修复版本 | 查询 OSV 数据库中的 CVE 并返回修复该漏洞的所有版本。 |
获取生态系统 | 向 MCP 查询当前支持的生态系统。 |
详细描述
查询包_cve
查询 OSV 数据库中的包并返回 CVE ID。
输入参数:
package(字符串,必需):要查询的包名称version(字符串,可选):要查询的包的版本。如果未指定,则查询所有版本ecosystem(字符串,可选):软件包的生态系统。Python 软件包默认为“PyPI”。
返回 CVE ID 及其详细信息的列表
查询 CVE 受影响的
查询 OSV 数据库中的 CVE 并返回所有受影响的版本。
输入参数:
cve(字符串,必需):要查询的 CVE ID(例如“CVE-2018-1000805”)
返回受影响版本字符串的列表
查询 CVE 修复版本
查询 OSV 数据库中的 CVE 并返回修复该漏洞的所有版本。
输入参数:
cve(字符串,必需):要查询的 CVE ID(例如“CVE-2018-1000805”)
返回固定版本字符串列表
获取生态系统
查询 MCP 服务器当前支持的所有生态系统。
返回一个字典,其中键是生态系统名称,值为编程语言/操作系统。
Related MCP server: MCP Vulnerability Management System
先决条件
Python 3.11 或更高版本:该项目需要 Python 3.11 或更新版本。
# Check your Python version python --version安装 uv :一个快速的 Python 包安装程序和解析器。
pip install uv或者使用 Homebrew:
brew install uv
测试于
[X] 光标
[X] 克劳德
安装
通过Smithery :
本地:
克隆 repo:
https://github.com/EdenYavin/OSV-MCP.git配置您的 MCP 主机(Cusrsor/Claude Desktop 等):
如果您喜欢它,请在
Appeared in Searches
- MCP server for analyzing CVEs (Common Vulnerabilities and Exposures)
- CodeQL static analysis tool and semantic code analysis platform
- A server that scans projects for security vulnerabilities and recommends fixes
- Search for known security vulnerabilities on the NSIS website
- Automating guard duty alert validation and reporting process