EPSS MCP 서버

EPSS MCP 프로젝트

EPSS MCP 프로젝트는 NVD API에서 CVE 정보를 검색하고 EPSS 서버에서 EPSS 점수를 가져오도록 설계된 강력한 서버입니다. CVE 설명, CWE, CVSS 점수, EPSS 백분위수 등 포괄적인 취약점 정보를 한곳에서 사용자에게 제공합니다.

특징

포괄적인 CVE 정보 : NVD API에서 직접 설명, CWE, CVSS 점수를 포함한 자세한 취약성 데이터를 가져옵니다.
EPSS 통합 : EPSS 점수와 백분위수를 검색하여 특정 취약점의 악용 가능성을 평가합니다.
MCP 서버 : 다른 도구와 원활하게 통합할 수 있는 견고하고 확장 가능한 MCP 서버를 통해 데이터를 제공합니다.
Docker 지원 : Docker를 사용하여 일관되고 이식 가능한 런타임 환경을 구축하여 서버를 쉽게 배포할 수 있습니다.
VS Code 호환성 : VS Code MCP와 통합하여 개발자 워크플로를 개선하고 취약점에 대한 실시간 통찰력을 제공합니다.

필수 조건

Python 3.13 이상
Docker(컨테이너화된 배포를 위한 선택 사항)
NVD API 키( NVD_API_KEY 로 .env 파일에 추가)

설치 지침

1. 저장소 복제

지엑스피1

2. 종속성 설치

가상 환경을 사용하는 것이 좋습니다. venv 또는 conda 사용하여 가상 환경을 생성할 수 있습니다. 그런 다음 필요한 패키지를 설치하세요.

pip install -r requirements.txt

3. NVD API 키 추가

프로젝트 루트에 .env 파일을 만들고 NVD API 키를 추가하세요.

NVD_API_KEY=your-nvd-api-key

용법

로컬에서 MCP 서버 실행

MCP 서버를 로컬로 시작하려면 다음을 실행하세요.

python epss_mcp.py

서버가 실행되면 CVE ID를 지정하여 CVE 세부 정보를 검색하도록 요청할 수 있습니다.

예제 요청

특정 CVE에 대한 세부 정보를 얻으려면 다음 형식을 사용하세요.

GET /cve/<CVE-ID>

<CVE-ID> 실제 CVE 식별자(예: CVE-2022-1234 )로 바꾸세요.

Docker 배포(Open-WebUI용)

Open-WebUI에서 MCP 서버를 실행하려면 다음 단계를 따르세요.

1. Docker 이미지 빌드

Docker 컨테이너를 빌드하려면 다음을 실행하세요.

docker build -t epss_mcp .

2. Docker 컨테이너 실행

컨테이너를 실행하고 포트 8000 에 노출합니다.

docker run -p 8000:8000 epss_mcp

이제 http://localhost:8000 에서 MCP 서버에 접속할 수 있습니다.

WebUI 스크린샷

아래는 Open-WebUI에서 실행되는 MCP 서버의 스크린샷입니다.

WebUI에 대한 제안된 시스템 프롬프트

Open-WebUI에서 MCP 서버를 사용할 때 상호작용을 안내하기 위해 다음 시스템 프롬프트를 구성할 수 있습니다.

You are a specialized AI Assistant focused on the Exploit Prediction Scoring System (EPSS). Your expertise lies in delivering and interpreting EPSS data, which includes daily updated probability scores (0-1) and percentiles for Common Vulnerabilities and Exposures (CVEs), indicating the likelihood of their exploitation in the wild within the next 30 days. You are to help cybersecurity professionals understand these predictions, compare them with other metrics like CVSS scores, and use this information to prioritize vulnerability remediation efforts effectively. Provide actionable, data-driven insights in a clear, technically accurate, professional, and solution-oriented manner.

VS Code MCP에 제공

VS Code MCP에 MCP 서버를 제공하려면 다음 단계를 따르세요.

VS Code에 로컬 서버 추가 : VS Code settings.json 파일을 열고 다음 구성을 추가하여 로컬 서버를 등록합니다.
"mcp.servers": { "EPSS_MCP": { "type": "stdio", "command": "python", "args": [ "/Github/EPSS-MCP/epss_mcp.py" ] } }
참고 : 로컬 머신에 있는 epss_mcp.py 파일의 위치와 일치하도록 args 경로를 업데이트해야 합니다.
VS Code에 연결 :
- VS 코드를 엽니다.
- Microsoft Copilot Labs 확장 프로그램이 아직 설치되지 않았다면 설치하세요.
- MCP 서버가 확장 프로그램에 나열되어 있고 활성화되어 있는지 확인하세요.
MCP 서버 사용 시작 : 연결되면 VS Code가 Python 파일을 직접 호출하여 CVE 세부 정보와 EPSS 점수를 가져옵니다.

VS 코드 스크린샷

아래는 VS Code와 통합된 MCP 서버의 스크린샷입니다.

프로젝트 구조

epss-mcp-project
├── epss_mcp.py               # Main entry point for the MCP server
├── nvd_api.py                # Functions to interact with the NVD API
├── epss_api.py               # Functions to interact with the EPSS API
├── epss_mcp_test.py          # Test script for the MCP server
├── requirements.txt          # Project dependencies
├── Dockerfile                # Docker configuration
├── .env                      # Environment variables (e.g., API keys)
└── README.md                 # Project documentation

기여하다

기여를 환영합니다! 개선 사항이나 버그 수정 사항이 있으면 언제든지 풀 리퀘스트를 제출하거나 이슈를 열어주세요.

특허

이 프로젝트는 MIT 라이선스에 따라 라이선스가 부여됩니다. 자세한 내용은 라이선스 파일을 참조하세요.

EPSS MCP Server

Integrations