Manages environment variables for the EPSS MCP server, specifically for storing and accessing the NVD API key required for vulnerability data retrieval.
Supports containerized deployment of the EPSS MCP server, enabling consistent runtime environments and easier integration with tools like Open-WebUI.
Enables integration with VS Code through the GitHub Copilot Labs extension, providing access to CVE details and EPSS scores directly in the development environment.
EPSS MCPプロジェクトは、NVD APIからCVEの詳細を取得し、EPSSサーバーからEPSSスコアを取得するために設計された強力なサーバーです。CVEの説明、CWE、CVSSスコア、EPSSパーセンタイルなど、包括的な脆弱性情報を一か所で提供します。
.envファイルにNVD_API_KEYとして追加します)仮想環境の使用をお勧めします。venv またはconda venv使用して仮想環境を作成できます。その後、必要なパッケージをインストールしてください。
プロジェクト ルートに.envファイルを作成し、NVD API キーを追加します。
MCP サーバーをローカルで起動するには、次のコマンドを実行します。
サーバーが稼働したら、CVE ID を指定して CVE の詳細を取得するリクエストを行うことができます。
特定の CVE の詳細を取得するには、次の形式を使用します。
<CVE-ID>実際の CVE 識別子 (例: CVE-2022-1234 ) に置き換えます。
Open-WebUI で MCP サーバーを実行する場合は、次の手順に従います。
Docker コンテナをビルドするには、次のコマンドを実行します。
コンテナを実行し、ポート8000で公開します。
MCP サーバーはhttp://localhost:8000でアクセスできるようになります。
以下は、Open-WebUI で実行されている MCP サーバーのスクリーンショットです。
Open-WebUI で MCP サーバーを使用する場合、対話をガイドするために次のシステム プロンプトを構成できます。
MCP サーバーを VS Code MCP に提供するには、次の手順に従います。
settings.jsonファイルを開き、次の構成を追加してローカル サーバーを登録します。epss_mcp.pyファイルの場所と一致するように、 argsパスを更新してください。以下は、VS Code と統合された MCP サーバーのスクリーンショットです。
貢献を歓迎します!機能強化やバグ修正については、お気軽にプルリクエストを送信したり、問題を報告してください。
このプロジェクトはMITライセンスの下でライセンスされています。詳細はLICENSEファイルをご覧ください。
This server cannot be installed
hybrid server
The server is able to function both locally and remotely, depending on the configuration or use case.
NVD API から CVE の詳細を取得し、EPSS スコアを取得して、説明、CWE、CVSS スコア、悪用可能性パーセンタイルなどの包括的な脆弱性情報を提供するサーバー。