remote-capable server
The server can be hosted and run remotely because it primarily relies on remote services or has no dependency on the local environment.
Integrations
Enables querying for package vulnerabilities in the PyPI ecosystem, fetching CVEs associated with packages and identifying affected and fixed versions
OSV 的 MCP 服务器
用于 OSV 数据库 API 的轻量级 MCP(模型上下文协议)服务器。
例子:
https://github.com/user-attachments/assets/55bb887f-3ead-4733-8328-572d3f3145fd
特征
- 获取包 CVE :获取与包相关的所有 CVE。
- 获取 CVE 受影响版本:获取特定 CVE-ID 的所有受影响版本。
- 获取 CVE 修复版本:获取修复 CVE 的所有版本。
先决条件
- Python 3.11 或更高版本:该项目需要 Python 3.11 或更新版本。Copy
- 安装 uv :一个快速的 Python 包安装程序和解析器。或者使用 Homebrew:CopyCopy
安装
克隆此存储库:
Copy
配置
对于Cursor用户:
Copy
提供的工具
概述
| 姓名 | 描述 |
|---|---|
| 查询包_cve | 列出特定软件包的所有 CVE ID。您也可以传递特定版本,以获取范围更窄的 CVE ID。 |
| 查询 CVE 受影响的 | 查询 OSV 数据库中的 CVE 并返回该软件包的所有受影响版本。 |
| 查询 CVE 修复版本 | 查询 OSV 数据库中的 CVE 并返回修复该漏洞的所有版本。 |
详细描述
- 查询包_cve
- 查询 OSV 数据库中的包并返回 CVE ID。
- 输入参数:
package(字符串,必需):要查询的包名称version(字符串,可选):要查询的包的版本。如果未指定,则查询所有版本ecosystem(字符串,可选):软件包的生态系统。Python 软件包默认为“PyPI”。
- 返回 CVE ID 及其详细信息的列表
- 查询 CVE 受影响的
- 查询 OSV 数据库中的 CVE 并返回所有受影响的版本。
- 输入参数:
cve(字符串,必需):要查询的 CVE ID(例如“CVE-2018-1000805”)
- 返回受影响版本字符串的列表
- 查询 CVE 修复版本
- 查询 OSV 数据库中的 CVE 并返回修复该漏洞的所有版本。
- 输入参数:
cve(字符串,必需):要查询的 CVE ID(例如“CVE-2018-1000805”)
- 返回固定版本字符串列表