Skip to main content
Glama
enesjakozh

OSV

by EdenYavin
GitHub
Python
MIT License
2
OverviewInspectNewSchemaRelated ServersReviewsScore
Need Help?View Source CodeReport Issue

OSV 的 MCP 服务器

用于 OSV 数据库 API 的轻量级 MCP(模型上下文协议)服务器。

例子:

提供的工具

概述

姓名描述
查询包_cve列出特定软件包的所有 CVE ID。您也可以传递特定版本,以获取范围更窄的 CVE ID。
查询 CVE 受影响的查询 OSV 数据库中的 CVE 并返回该软件包的所有受影响版本。
查询 CVE 修复版本查询 OSV 数据库中的 CVE 并返回修复该漏洞的所有版本。
获取生态系统向 MCP 查询当前支持的生态系统。

详细描述

  • 查询包_cve
    • 查询 OSV 数据库中的包并返回 CVE ID。
    • 输入参数:
      • package (字符串,必需):要查询的包名称
      • version (字符串,可选):要查询的包的版本。如果未指定,则查询所有版本
      • ecosystem (字符串,可选):软件包的生态系统。Python 软件包默认为“PyPI”。
    • 返回 CVE ID 及其详细信息的列表
  • 查询 CVE 受影响的
    • 查询 OSV 数据库中的 CVE 并返回所有受影响的版本。
    • 输入参数:
      • cve (字符串,必需):要查询的 CVE ID(例如“CVE-2018-1000805”)
    • 返回受影响版本字符串的列表
  • 查询 CVE 修复版本
    • 查询 OSV 数据库中的 CVE 并返回修复该漏洞的所有版本。
    • 输入参数:
      • cve (字符串,必需):要查询的 CVE ID(例如“CVE-2018-1000805”)
    • 返回固定版本字符串列表
  • 获取生态系统
    • 查询 MCP 服务器当前支持的所有生态系统。
    • 返回一个字典,其中键是生态系统名称,值为编程语言/操作系统。

先决条件

  1. Python 3.11 或更高版本:该项目需要 Python 3.11 或更新版本。
    # Check your Python version python --version
  2. 安装 uv :一个快速的 Python 包安装程序和解析器。
    pip install uv
    或者使用 Homebrew:
    brew install uv

测试于

  • [X] 光标
  • [X] 克劳德

安装

  1. 通过Smithery
npx -y @smithery/cli install @EdenYavin/OSV-MCP --client claude
  1. 本地:
    1. 克隆 repo: https://github.com/EdenYavin/OSV-MCP.git
    2. 配置您的 MCP 主机(Cusrsor/Claude Desktop 等):
{ "mcpServers": { "osv-mcp": { "command": "uv", "args": ["--directory", "path-to/OSV-MCP", "run", "osv-server"], "env": {} } } }

如果您喜欢它,请在VibeApp上留下评论 :)!

Install Server
A
security – no known vulnerabilities
A
license - permissive license
A
quality - confirmed to work

How are these scores calculated?

hybrid server

The server is able to function both locally and remotely, depending on the configuration or use case.

Tools

该服务器可以列出所有软件包的 CVE、其受影响的版本及其修复版本,从而用于安全开发。

  1. 提供的工具
    1. 概述
    2. 详细描述
  2. 先决条件
    1. 测试于
      1. 安装

        Related Resources

        Related MCP Servers

        • MCP Security Audit Server

          qianniuspace
          A
          security
          A
          license
          A
          quality
          Audits npm package dependencies for security vulnerabilities, providing detailed reports and fix recommendations with MCP integration.
          Last updated -
          1
          69
          26
          TypeScript
          MIT License

        • Snyk MCP Server

          sammcj
          -
          security
          F
          license
          -
          quality
          A standalone server enabling Snyk security scanning through the Model Context Protocol, with support for repository and project analysis, token verification, and CLI integration.
          Last updated -
          1
          JavaScript

        • MCP Command Server

          Andrew-Beniash
          -
          security
          F
          license
          -
          quality
          A secure server that allows LLM applications like Claude to execute whitelisted system commands with user confirmation and comprehensive security features.
          Last updated -
          Python
          • Linux
          • Apple

        • MCP-REPL

          AnEntrypoint
          A
          security
          F
          license
          A
          quality
          A secure JavaScript REPL server that enables executing code snippets in a sandboxed environment with memory protection, timeout handling, and comprehensive error reporting.
          Last updated -
          2
          150
          7
          JavaScript
          • Linux
          • Apple

        View all related MCP servers

        Appeared in Searches

        New MCP Servers

        MCP directory API

        We provide all the information about MCP servers via our MCP API.

        curl -X GET 'https://glama.ai/api/mcp/v1/servers/EdenYavin/OSV-MCP'

        If you have feedback or need assistance with the MCP directory API, please join our Discord server