Skip to main content
Glama
Sign In
deenesjakoruzh

EPSS MCP Server

by jgamblin
GitHub
Python
MIT License
3
OverviewInspectNewSchemaRelated ServersReviewsScore
Need Help?View Source CodeReport Issue

Integrations

  • Manages environment variables for the EPSS MCP server, specifically for storing and accessing the NVD API key required for vulnerability data retrieval.

  • Supports containerized deployment of the EPSS MCP server, enabling consistent runtime environments and easier integration with tools like Open-WebUI.

  • Enables integration with VS Code through the GitHub Copilot Labs extension, providing access to CVE details and EPSS scores directly in the development environment.

Проект EPSS MCP

Проект EPSS MCP — это мощный сервер, разработанный для извлечения данных CVE из API NVD и получения оценок EPSS с сервера EPSS. Он предоставляет пользователям полную информацию об уязвимостях, включая описания CVE, CWE, оценки CVSS и процентили EPSS, все в одном месте.

Функции

  • Подробная информация о CVE : извлекайте подробные данные об уязвимостях, включая описания, CWE и оценки CVSS, непосредственно из API NVD.
  • Интеграция EPSS : получение оценок и процентилей EPSS для оценки вероятности эксплуатации определенных уязвимостей.
  • Сервер MCP : обслуживайте данные через надежный и расширяемый сервер MCP для бесшовной интеграции с другими инструментами.
  • Поддержка Docker : легко разверните сервер с помощью Docker для создания согласованной и переносимой среды выполнения.
  • Совместимость с VS Code : интеграция с VS Code MCP для улучшения рабочих процессов разработчиков и получения информации об уязвимостях в режиме реального времени.

Предпосылки

  • Python 3.13 или выше
  • Docker (опционально, для контейнерного развертывания)
  • Ключ API NVD (добавьте его в файл .env как NVD_API_KEY )

Инструкции по установке

1. Клонировать репозиторий

git clone <repository-url> cd epss-mcp-project

2. Установка зависимостей

Рекомендуется использовать виртуальную среду. Вы можете создать ее с помощью venv или conda . Затем установите необходимые пакеты:

pip install -r requirements.txt

3. Добавьте свой ключ API NVD

Создайте файл .env в корне проекта и добавьте свой ключ API NVD:

NVD_API_KEY=your-nvd-api-key

Использование

Локальный запуск сервера MCP

Чтобы запустить сервер MCP локально, выполните:

python epss_mcp.py

После запуска сервера вы можете отправлять запросы на получение сведений о CVE, указав идентификатор CVE.

Пример запроса

Чтобы получить подробную информацию о конкретном CVE, используйте следующий формат:

GET /cve/<CVE-ID>

Замените <CVE-ID> фактическим идентификатором CVE (например, CVE-2022-1234 ).

Развертывание Docker (для Open-WebUI)

Если вы хотите запустить сервер MCP в Open-WebUI, выполните следующие действия:

1. Создайте образ Docker

Чтобы создать Docker-контейнер, выполните:

docker build -t epss_mcp .

2. Запустите Docker-контейнер

Запустите контейнер и откройте его на порту 8000 :

docker run -p 8000:8000 epss_mcp

Теперь сервер MCP будет доступен по адресу http://localhost:8000 .

Скриншот веб-интерфейса

Ниже представлен снимок экрана сервера MCP, работающего в Open-WebUI:

Предлагаемый системный запрос для WebUI

При использовании сервера MCP в Open-WebUI вы можете настроить следующую системную подсказку для управления взаимодействиями:

You are a specialized AI Assistant focused on the Exploit Prediction Scoring System (EPSS). Your expertise lies in delivering and interpreting EPSS data, which includes daily updated probability scores (0-1) and percentiles for Common Vulnerabilities and Exposures (CVEs), indicating the likelihood of their exploitation in the wild within the next 30 days. You are to help cybersecurity professionals understand these predictions, compare them with other metrics like CVSS scores, and use this information to prioritize vulnerability remediation efforts effectively. Provide actionable, data-driven insights in a clear, technically accurate, professional, and solution-oriented manner.

Обслуживание VS Code MCP

Чтобы предоставить сервер MCP для VS Code MCP, выполните следующие действия:

  1. Добавьте локальный сервер в VS Code : Откройте файл settings.json VS Code и добавьте следующую конфигурацию для регистрации локального сервера:
    "mcp.servers": { "EPSS_MCP": { "type": "stdio", "command": "python", "args": [ "/Github/EPSS-MCP/epss_mcp.py" ] } }
    Примечание : обязательно обновите путь args , чтобы он соответствовал расположению файла epss_mcp.py на локальном компьютере.
  2. Подключитесь к VS Code :
    • Откройте VS Code.
    • Установите расширение Microsoft Copilot Labs, если оно еще не установлено.
    • Убедитесь, что сервер MCP указан и активен в расширении.
  3. Начните использовать сервер MCP : после подключения VS Code напрямую вызовет файл Python для получения сведений о CVE и оценок EPSS.

Скриншот кода VS

Ниже представлен снимок экрана сервера MCP, интегрированного с VS Code:

Структура проекта

epss-mcp-project ├── epss_mcp.py # Main entry point for the MCP server ├── nvd_api.py # Functions to interact with the NVD API ├── epss_api.py # Functions to interact with the EPSS API ├── epss_mcp_test.py # Test script for the MCP server ├── requirements.txt # Project dependencies ├── Dockerfile # Docker configuration ├── .env # Environment variables (e.g., API keys) └── README.md # Project documentation

Внося вклад

Вклады приветствуются! Не стесняйтесь отправлять запрос на извлечение или открывать проблему для любых улучшений или исправлений ошибок.

Лицензия

Этот проект лицензирован по лицензии MIT. Подробнее см. в файле LICENSE .

This server cannot be installed

-
security - not tested
A
license - permissive license
-
quality - not tested

hybrid server

The server is able to function both locally and remotely, depending on the configuration or use case.

Сервер, который извлекает данные CVE из API NVD и выбирает оценки EPSS для предоставления полной информации об уязвимостях, включая описания, CWE, оценки CVSS и процентили вероятности эксплуатации.

  1. Функции
    1. Предпосылки
      1. Инструкции по установке
        1. 1. Клонировать репозиторий
        2. 2. Установка зависимостей
        3. 3. Добавьте свой ключ API NVD
      2. Использование
        1. Локальный запуск сервера MCP
        2. Пример запроса
      3. Развертывание Docker (для Open-WebUI)
        1. 1. Создайте образ Docker
        2. 2. Запустите Docker-контейнер
        3. Скриншот веб-интерфейса
        4. Предлагаемый системный запрос для WebUI
      4. Обслуживание VS Code MCP
        1. Скриншот кода VS
      5. Структура проекта
        1. Внося вклад
          1. Лицензия

            Related MCP Servers

            • cve-search_mcp

              roadwy
              A
              security
              A
              license
              A
              quality
              A Model Context Protocol (MCP) server for querying the CVE-Search API. This server provides comprehensive access to CVE-Search, browse vendor and product、get CVE per CVE-ID、get the last updated CVEs.
              Last updated -
              6
              15
              Python
              MIT License

            • mcp-nvd

              marcoeg
              -
              security
              A
              license
              -
              quality
              A Model Context Protocol server implementation to query the NIST National Vulnerability Database (NVD) via its API.
              Last updated -
              Python
              MIT License
              • Apple

            • MCP Server for NovaCV

              Lightbaby
              A
              security
              F
              license
              A
              quality
              A Model Context Protocol server for accessing NovaCV resume services API, enabling users to generate PDF resumes, analyze resume content, convert resume text to JSON format, and get available resume templates.
              Last updated -
              4
              133
              1
              JavaScript

            • OSV

              EdenYavin
              A
              security
              A
              license
              A
              quality
              The server can be utilized for secure development by listing all packages' CVEs, their affected versions and their fix versions.
              Last updated -
              3
              2
              Python
              MIT License

            View all related MCP servers

            New MCP Servers

            ID: hjvzurppoj