EPSS MCPプロジェクト

EPSS MCPプロジェクトは、NVD APIからCVEの詳細を取得し、EPSSサーバーからEPSSスコアを取得するために設計された強力なサーバーです。CVEの説明、CWE、CVSSスコア、EPSSパーセンタイルなど、包括的な脆弱性情報を一か所で提供します。

特徴

包括的な CVE 情報: 説明、CWE、CVSS スコアなどの詳細な脆弱性データを NVD API から直接取得します。
EPSS 統合: EPSS スコアとパーセンタイルを取得して、特定の脆弱性が悪用される可能性を評価します。
MCP サーバー: 堅牢で拡張可能な MCP サーバーを通じてデータを提供して、他のツールとシームレスに統合します。
Docker サポート: 一貫性のある移植可能なランタイム環境を実現するために、Docker を使用してサーバーを簡単にデプロイします。
VS Code の互換性: VS Code MCP と統合して、開発者のワークフローを強化し、脆弱性をリアルタイムで把握します。

Related MCP server: OSV

前提条件

Python 3.13以上
Docker (オプション、コンテナ化されたデプロイメント用)
NVD API キー ( .envファイルにNVD_API_KEYとして追加します)

セットアップ手順

1. リポジトリのクローンを作成する

git clone <repository-url> cd epss-mcp-project

2. 依存関係をインストールする

仮想環境の使用をお勧めします。venv またはconda venv使用して仮想環境を作成できます。その後、必要なパッケージをインストールしてください。

pip install -r requirements.txt

3. NVD APIキーを追加する

プロジェクトルートに.envファイルを作成し、NVD API キーを追加します。

NVD_API_KEY=your-nvd-api-key

使用法

Smithery経由でインストール

Smithery経由で Claude Desktop 用の EPSS 脆弱性スコアリングサーバーを自動的にインストールするには:

npx -y @smithery/cli install @jgamblin/EPSS-MCP --client claude

MCP サーバーをローカルで実行する

MCP サーバーをローカルで起動するには、次のコマンドを実行します。

python epss_mcp.py

サーバーが稼働したら、CVE ID を指定して CVE の詳細を取得するリクエストを行うことができます。

リクエスト例

特定の CVE の詳細を取得するには、次の形式を使用します。

GET /cve/<CVE-ID>

<CVE-ID>実際の CVE 識別子 (例: CVE-2022-1234 ) に置き換えます。

Docker デプロイメント (Open-WebUI 用)

Open-WebUI で MCP サーバーを実行する場合は、次の手順に従います。

1. Dockerイメージをビルドする

Docker コンテナをビルドするには、次のコマンドを実行します。

docker build -t epss_mcp .

2. Dockerコンテナを実行する

コンテナを実行し、ポート8000で公開します。

docker run -p 8000:8000 epss_mcp

MCP サーバーはhttp://localhost:8000でアクセスできるようになります。

WebUIスクリーンショット

以下は、Open-WebUI で実行されている MCP サーバーのスクリーンショットです。

EPSS MCP WebUI スクリーンショット

WebUI の推奨システムプロンプト

Open-WebUI で MCP サーバーを使用する場合、対話をガイドするために次のシステムプロンプトを構成できます。

You are a specialized AI Assistant focused on the Exploit Prediction Scoring System (EPSS). Your expertise lies in delivering and interpreting EPSS data, which includes daily updated probability scores (0-1) and percentiles for Common Vulnerabilities and Exposures (CVEs), indicating the likelihood of their exploitation in the wild within the next 30 days. You are to help cybersecurity professionals understand these predictions, compare them with other metrics like CVSS scores, and use this information to prioritize vulnerability remediation efforts effectively. Provide actionable, data-driven insights in a clear, technically accurate, professional, and solution-oriented manner.

VS Code MCP へのサービス提供

MCP サーバーを VS Code MCP に提供するには、次の手順に従います。

VS Code にローカルサーバーを追加する: VS Code のsettings.jsonファイルを開き、次の構成を追加してローカルサーバーを登録します。
"mcp.servers": { "EPSS_MCP": { "type": "stdio", "command": "python", "args": [ "/Github/EPSS-MCP/epss_mcp.py" ] } }
注: ローカルマシン上のepss_mcp.pyファイルの場所と一致するように、 argsパスを更新してください。
VS Codeに接続します:
- VS Code を開きます。
- Microsoft Copilot Labs拡張機能がまだインストールされていない場合はインストールします。
- 拡張機能に MCP サーバーがリストされ、アクティブになっていることを確認します。
MCP サーバーの使用を開始する: 接続すると、VS Code は Python ファイルを直接呼び出して、CVE の詳細と EPSS スコアを取得します。

VSコードのスクリーンショット

以下は、VS Code と統合された MCP サーバーのスクリーンショットです。

EPSS MCP VS Code スクリーンショット

プロジェクト構造

epss-mcp-project ├── epss_mcp.py # Main entry point for the MCP server ├── nvd_api.py # Functions to interact with the NVD API ├── epss_api.py # Functions to interact with the EPSS API ├── epss_mcp_test.py # Test script for the MCP server ├── requirements.txt # Project dependencies ├── Dockerfile # Docker configuration ├── .env # Environment variables (e.g., API keys) └── README.md # Project documentation