Skip to main content
Glama
Sign In
deenesjakoruzh

EPSS MCP Server

by jgamblin
GitHub
Python
MIT License
3
OverviewInspectNewSchemaRelated ServersReviewsScore
Need Help?View Source CodeReport Issue

Integrations

  • Manages environment variables for the EPSS MCP server, specifically for storing and accessing the NVD API key required for vulnerability data retrieval.

  • Supports containerized deployment of the EPSS MCP server, enabling consistent runtime environments and easier integration with tools like Open-WebUI.

  • Enables integration with VS Code through the GitHub Copilot Labs extension, providing access to CVE details and EPSS scores directly in the development environment.

Proyecto EPSS MCP

El Proyecto MCP de EPSS es un potente servidor diseñado para recuperar detalles de CVE de la API de NVD y obtener puntuaciones de EPSS del servidor EPSS. Proporciona a los usuarios información completa sobre vulnerabilidades, incluyendo descripciones de CVE, CWE, puntuaciones de CVSS y percentiles de EPSS, todo en un solo lugar.

Características

  • Información completa sobre CVE : obtenga datos detallados sobre vulnerabilidades, incluidas descripciones, CWE y puntajes CVSS, directamente desde la API de NVD.
  • Integración EPSS : recupere puntajes y percentiles EPSS para evaluar la probabilidad de explotación de vulnerabilidades específicas.
  • Servidor MCP : sirva datos a través de un servidor MCP sólido y extensible para una integración perfecta con otras herramientas.
  • Compatibilidad con Docker : implemente fácilmente el servidor usando Docker para lograr un entorno de ejecución consistente y portátil.
  • Compatibilidad con VS Code : se integra con VS Code MCP para obtener flujos de trabajo de desarrollador mejorados y conocimiento de vulnerabilidades en tiempo real.

Prerrequisitos

  • Python 3.13 o superior
  • Docker (opcional, para implementación en contenedores)
  • Una clave API de NVD (agreguela al archivo .env como NVD_API_KEY )

Instrucciones de configuración

1. Clonar el repositorio

git clone <repository-url> cd epss-mcp-project

2. Instalar dependencias

Se recomienda usar un entorno virtual. Puedes crear uno con venv o conda . Luego, instala los paquetes necesarios:

pip install -r requirements.txt

3. Agregue su clave API NVD

Cree un archivo .env en la raíz del proyecto y agregue su clave API NVD:

NVD_API_KEY=your-nvd-api-key

Uso

Ejecución del servidor MCP localmente

Para iniciar el servidor MCP localmente, ejecute:

python epss_mcp.py

Una vez que el servidor esté en ejecución, puede realizar solicitudes para recuperar detalles de CVE especificando el ID de CVE.

Ejemplo de solicitud

Para obtener detalles de un CVE específico, utilice el siguiente formato:

GET /cve/<CVE-ID>

Reemplace <CVE-ID> con el identificador CVE real (por ejemplo, CVE-2022-1234 ).

Implementación de Docker (para Open-WebUI)

Si desea ejecutar el servidor MCP en Open-WebUI, siga estos pasos:

1. Construya la imagen de Docker

Para construir el contenedor Docker, ejecute:

docker build -t epss_mcp .

2. Ejecute el contenedor Docker

Ejecute el contenedor y expóngalo en el puerto 8000 :

docker run -p 8000:8000 epss_mcp

El servidor MCP ahora será accesible en http://localhost:8000 .

Captura de pantalla de la interfaz de usuario web

A continuación se muestra una captura de pantalla del servidor MCP ejecutándose en Open-WebUI:

Indicador de sistema sugerido para la interfaz web

Al utilizar el servidor MCP en Open-WebUI, puede configurar el siguiente mensaje del sistema para guiar las interacciones:

You are a specialized AI Assistant focused on the Exploit Prediction Scoring System (EPSS). Your expertise lies in delivering and interpreting EPSS data, which includes daily updated probability scores (0-1) and percentiles for Common Vulnerabilities and Exposures (CVEs), indicating the likelihood of their exploitation in the wild within the next 30 days. You are to help cybersecurity professionals understand these predictions, compare them with other metrics like CVSS scores, and use this information to prioritize vulnerability remediation efforts effectively. Provide actionable, data-driven insights in a clear, technically accurate, professional, and solution-oriented manner.

Sirviendo a VS Code MCP

Para servir el servidor MCP a VS Code MCP, siga estos pasos:

  1. Agregue el servidor local a VS Code : abra el archivo settings.json de VS Code y agregue la siguiente configuración para registrar el servidor local:
    "mcp.servers": { "EPSS_MCP": { "type": "stdio", "command": "python", "args": [ "/Github/EPSS-MCP/epss_mcp.py" ] } }
    Nota : asegúrese de actualizar la ruta args para que coincida con la ubicación del archivo epss_mcp.py en su máquina local.
  2. Conectarse a VS Code :
    • Abrir VS Code.
    • Instale la extensión Microsoft Copilot Labs si aún no está instalada.
    • Asegúrese de que el servidor MCP esté listado y activo en la extensión.
  3. Comience a usar el servidor MCP : una vez conectado, VS Code llamará al archivo Python directamente para obtener los detalles de CVE y los puntajes EPSS.

Captura de pantalla de VS Code

A continuación se muestra una captura de pantalla del servidor MCP integrado con VS Code:

Estructura del proyecto

epss-mcp-project ├── epss_mcp.py # Main entry point for the MCP server ├── nvd_api.py # Functions to interact with the NVD API ├── epss_api.py # Functions to interact with the EPSS API ├── epss_mcp_test.py # Test script for the MCP server ├── requirements.txt # Project dependencies ├── Dockerfile # Docker configuration ├── .env # Environment variables (e.g., API keys) └── README.md # Project documentation

Contribuyendo

¡Agradecemos sus contribuciones! No dude en enviar una solicitud de incorporación de cambios o abrir un problema para cualquier mejora o corrección de errores.

Licencia

Este proyecto está licenciado bajo la Licencia MIT. Consulte el archivo de LICENCIA para más detalles.

This server cannot be installed

-
security - not tested
A
license - permissive license
-
quality - not tested

hybrid server

The server is able to function both locally and remotely, depending on the configuration or use case.

Un servidor que recupera detalles de CVE de la API de NVD y obtiene puntajes EPSS para proporcionar información completa sobre vulnerabilidades, incluidas descripciones, CWE, puntajes CVSS y percentiles de probabilidad de explotación.

  1. Características
    1. Prerrequisitos
      1. Instrucciones de configuración
        1. 1. Clonar el repositorio
        2. 2. Instalar dependencias
        3. 3. Agregue su clave API NVD
      2. Uso
        1. Ejecución del servidor MCP localmente
        2. Ejemplo de solicitud
      3. Implementación de Docker (para Open-WebUI)
        1. 1. Construya la imagen de Docker
        2. 2. Ejecute el contenedor Docker
        3. Captura de pantalla de la interfaz de usuario web
        4. Indicador de sistema sugerido para la interfaz web
      4. Sirviendo a VS Code MCP
        1. Captura de pantalla de VS Code
      5. Estructura del proyecto
        1. Contribuyendo
          1. Licencia

            Related MCP Servers

            • cve-search_mcp

              roadwy
              A
              security
              A
              license
              A
              quality
              A Model Context Protocol (MCP) server for querying the CVE-Search API. This server provides comprehensive access to CVE-Search, browse vendor and product、get CVE per CVE-ID、get the last updated CVEs.
              Last updated -
              6
              15
              Python
              MIT License

            • mcp-nvd

              marcoeg
              -
              security
              A
              license
              -
              quality
              A Model Context Protocol server implementation to query the NIST National Vulnerability Database (NVD) via its API.
              Last updated -
              Python
              MIT License
              • Apple

            • MCP Server for NovaCV

              Lightbaby
              A
              security
              F
              license
              A
              quality
              A Model Context Protocol server for accessing NovaCV resume services API, enabling users to generate PDF resumes, analyze resume content, convert resume text to JSON format, and get available resume templates.
              Last updated -
              4
              133
              1
              JavaScript

            • OSV

              EdenYavin
              A
              security
              A
              license
              A
              quality
              The server can be utilized for secure development by listing all packages' CVEs, their affected versions and their fix versions.
              Last updated -
              3
              2
              Python
              MIT License

            View all related MCP servers

            New MCP Servers

            ID: hjvzurppoj