Skip to main content
Glama
enesjakozh

OSV

by EdenYavin
GitHub
Python
MIT License
2
OverviewInspectNewEndpointsSchemaRelated ServersReviewsScore
Need Help?View Source CodeReport Issue

OSV 的 MCP 服务器

用于 OSV 数据库 API 的轻量级 MCP(模型上下文协议)服务器。

例子:

演示

提供的工具

概述

姓名

描述

查询包_cve

列出特定软件包的所有 CVE ID。您也可以传递特定版本,以获取范围更窄的 CVE ID。

查询 CVE 受影响的

查询 OSV 数据库中的 CVE 并返回该软件包的所有受影响版本。

查询 CVE 修复版本

查询 OSV 数据库中的 CVE 并返回修复该漏洞的所有版本。

获取生态系统

向 MCP 查询当前支持的生态系统。

详细描述

  • 查询包_cve

    • 查询 OSV 数据库中的包并返回 CVE ID。

    • 输入参数:

      • package (字符串,必需):要查询的包名称

      • version (字符串,可选):要查询的包的版本。如果未指定,则查询所有版本

      • ecosystem (字符串,可选):软件包的生态系统。Python 软件包默认为“PyPI”。

    • 返回 CVE ID 及其详细信息的列表

  • 查询 CVE 受影响的

    • 查询 OSV 数据库中的 CVE 并返回所有受影响的版本。

    • 输入参数:

      • cve (字符串,必需):要查询的 CVE ID(例如“CVE-2018-1000805”)

    • 返回受影响版本字符串的列表

  • 查询 CVE 修复版本

    • 查询 OSV 数据库中的 CVE 并返回修复该漏洞的所有版本。

    • 输入参数:

      • cve (字符串,必需):要查询的 CVE ID(例如“CVE-2018-1000805”)

    • 返回固定版本字符串列表

  • 获取生态系统

    • 查询 MCP 服务器当前支持的所有生态系统。

    • 返回一个字典,其中键是生态系统名称,值为编程语言/操作系统。

先决条件

  1. Python 3.11 或更高版本:该项目需要 Python 3.11 或更新版本。

    # Check your Python version python --version

  2. 安装 uv :一个快速的 Python 包安装程序和解析器。

    pip install uv

    或者使用 Homebrew:

    brew install uv

测试于

  • [X] 光标

  • [X] 克劳德

安装

  1. 通过Smithery

npx -y @smithery/cli install @EdenYavin/OSV-MCP --client claude

  1. 本地:

    1. 克隆 repo: https://github.com/EdenYavin/OSV-MCP.git

    2. 配置您的 MCP 主机(Cusrsor/Claude Desktop 等):

{ "mcpServers": { "osv-mcp": { "command": "uv", "args": ["--directory", "path-to/OSV-MCP", "run", "osv-server"], "env": {} } } }

如果您喜欢它,请在

Deploy Server
A
security – no known vulnerabilities
A
license - permissive license
A
quality - confirmed to work

How are these scores calculated?

hybrid server

The server is able to function both locally and remotely, depending on the configuration or use case.

Tools

该服务器可以列出所有软件包的 CVE、其受影响的版本及其修复版本,从而用于安全开发。

  1. 提供的工具
    1. 概述
    2. 详细描述
  2. 先决条件
    1. 测试于
      1. 安装

        Related Resources

        Related MCP Servers

        • MCP Vulnerability Management System

          nesirat
          -
          security
          A
          license
          -
          quality
          A comprehensive system that helps organizations track, manage, and respond to security vulnerabilities effectively through features like vulnerability tracking, user management, support tickets, API key management, and SSL certificate management.
          Last updated -
          MIT License

        • EPSS MCP Server

          jgamblin
          -
          security
          A
          license
          -
          quality
          A server that retrieves CVE details from the NVD API and fetches EPSS scores to provide comprehensive vulnerability information, including descriptions, CWEs, CVSS scores, and exploitation likelihood percentiles.
          Last updated -
          10
          MIT License

        • MCP Vulnerability Checker Server

          firetix
          A
          security
          A
          license
          A
          quality
          A Model Context Protocol server providing security vulnerability intelligence tools including CVE lookup, EPSS scoring, CVSS calculation, exploit detection, and Python package vulnerability checking.
          Last updated -
          8
          6
          MIT License

        View all related MCP servers

        Appeared in Searches

        New MCP Servers

        MCP directory API

        We provide all the information about MCP servers via our MCP API.

        curl -X GET 'https://glama.ai/api/mcp/v1/servers/EdenYavin/OSV-MCP'

        If you have feedback or need assistance with the MCP directory API, please join our Discord server