EPSS MCP项目

Name: EPSS MCP Server
Author: jgamblin

EPSS MCP 项目是一个功能强大的服务器，旨在从 NVD API 检索 CVE 详细信息，并从 EPSS 服务器获取 EPSS 评分。它为用户提供全面的漏洞信息，包括 CVE 描述、CWE、CVSS 评分和 EPSS 百分位数，一站式服务。

特征

全面的 CVE 信息：直接从 NVD API 获取详细的漏洞数据，包括描述、CWE 和 CVSS 分数。
EPSS 集成：检索 EPSS 分数和百分位数以评估特定漏洞被利用的可能性。
MCP 服务器：通过强大且可扩展的 MCP 服务器提供数据，实现与其他工具的无缝集成。
Docker 支持：使用 Docker 轻松部署服务器，以获得一致且可移植的运行时环境。
VS Code 兼容性：与 VS Code MCP 集成，以增强开发人员工作流程和实时漏洞洞察。

Related MCP server: OSV

先决条件

Python 3.13 或更高版本
Docker（可选，用于容器化部署）
NVD API 密钥（将其作为NVD_API_KEY添加到.env文件中）

设置说明

1.克隆存储库

git clone <repository-url> cd epss-mcp-project

2.安装依赖项

建议使用虚拟环境。您可以使用venv或conda创建一个虚拟环境。然后，安装所需的软件包：

pip install -r requirements.txt

3.添加您的 NVD API 密钥

在项目根目录中创建一个.env文件并添加您的 NVD API 密钥：

NVD_API_KEY=your-nvd-api-key

用法

通过 Smithery 安装

要通过Smithery自动为 Claude Desktop 安装 EPSS 漏洞评分服务器：

npx -y @smithery/cli install @jgamblin/EPSS-MCP --client claude

本地运行 MCP 服务器

要在本地启动 MCP 服务器，请运行：

python epss_mcp.py

服务器运行后，您可以通过指定 CVE ID 发出检索 CVE 详细信息的请求。

示例请求

要获取特定 CVE 的详细信息，请使用以下格式：

GET /cve/<CVE-ID>

将<CVE-ID>替换为实际的 CVE 标识符（例如， CVE-2022-1234 ）。

Docker 部署（用于 Open-WebUI）

如果您想在 Open-WebUI 中运行 MCP 服务器，请按照以下步骤操作：

1.构建Docker镜像

要构建 Docker 容器，请运行：

docker build -t epss_mcp .

2. 运行 Docker 容器

运行容器并将其公开在端口8000上：

docker run -p 8000:8000 epss_mcp

现在可以通过http://localhost:8000访问 MCP 服务器。

WebUI 截图

以下是在 Open-WebUI 中运行的 MCP 服务器的屏幕截图：

EPSS MCP WebUI 截图

建议的 WebUI 系统提示

在Open-WebUI中使用MCP服务器时，您可以配置以下系统提示来引导交互：

You are a specialized AI Assistant focused on the Exploit Prediction Scoring System (EPSS). Your expertise lies in delivering and interpreting EPSS data, which includes daily updated probability scores (0-1) and percentiles for Common Vulnerabilities and Exposures (CVEs), indicating the likelihood of their exploitation in the wild within the next 30 days. You are to help cybersecurity professionals understand these predictions, compare them with other metrics like CVSS scores, and use this information to prioritize vulnerability remediation efforts effectively. Provide actionable, data-driven insights in a clear, technically accurate, professional, and solution-oriented manner.

服务于 VS Code MCP

要将 MCP 服务器提供给 VS Code MCP，请按照以下步骤操作：

将本地服务器添加到 VS Code ：打开 VS Code settings.json文件并添加以下配置以注册本地服务器：
"mcp.servers": { "EPSS_MCP": { "type": "stdio", "command": "python", "args": [ "/Github/EPSS-MCP/epss_mcp.py" ] } }
注意：确保更新args路径以匹配本地计算机上epss_mcp.py文件的位置。
连接到 VS Code ：
- 打开 VS Code。
- 如果尚未安装，请安装Microsoft Copilot Labs扩展。
- 确保 MCP 服务器在扩展中列出并处于活动状态。
开始使用 MCP 服务器：一旦连接，VS Code 将直接调用 Python 文件来获取 CVE 详细信息和 EPSS 分数。

VS Code 截图

以下是 MCP 服务器与 VS Code 集成的截图：

EPSS MCP 与代码截图

项目结构

epss-mcp-project ├── epss_mcp.py # Main entry point for the MCP server ├── nvd_api.py # Functions to interact with the NVD API ├── epss_api.py # Functions to interact with the EPSS API ├── epss_mcp_test.py # Test script for the MCP server ├── requirements.txt # Project dependencies ├── Dockerfile # Docker configuration ├── .env # Environment variables (e.g., API keys) └── README.md # Project documentation