Skip to main content
Glama
Sign In
deenesjakoruzh

OWASP Cheatsheets MCP Server

by santosomar
GitHub
Python
GPL 3.0
  • Linux
  • Apple
OverviewInspectNewSchemaRelated ServersReviewsScore
Need Help?View Source CodeReport Issue
Integrations

  • Provides access to OWASP Cheat Sheets content, enabling search capabilities and retrieval of security best practices from the OWASP Cheat Sheet Series repository.

owasp_cheatsheets_mcp_server

Ein minimal mit dem Model Context Protocol (MCP) kompatibler Server, der die OWASP Cheat Sheets bereitstellt.

Der Server verwendet FastAPI , um eine einfache HTTP-API bereitzustellen, die den Inhalt der Spickzettel aus der OWASP Cheat Sheet Series zurückgibt.

Voraussetzungen

  • Python 3.8 oder neuer
  • Git (zum Klonen des Spickzettel-Repositorys beim ersten Ausführen)

Verwendung

  1. Installationsanforderungen:
    pip install -r requirements.txt
  2. (Optional) Legen Sie CHEATSHEETS_DIR fest, wenn Sie bereits eine lokale Kopie der Spickzettel haben:
    export CHEATSHEETS_DIR=/path/to/CheatSheetSeries/cheatsheets
  3. Führen Sie den Server mit uvicorn aus:
    uvicorn server.app:app --reload
  4. Wenn CHEATSHEETS_DIR nicht festgelegt ist, klont der Server das Spickzettel-Repository beim ersten Start (erfordert Netzwerkzugriff).

Endpunkte

  • GET /health – Grundlegender Gesundheitscheck.
  • GET /cheatsheets – Listet die verfügbaren Spickzetteldateien auf.
  • GET /cheatsheets/{name} – Ruft einen bestimmten Spickzettel ab.
  • GET /search?q=term – Durchsucht Spickzettel nach einem Begriff und gibt passende Dateinamen zurück.

Wird in der Produktion ausgeführt

Verwenden Sie uvicorn beim Bereitstellen mit explizitem Host und Port:

uvicorn server.app:app --host 0.0.0.0 --port 8000

Erwägen Sie für eine echte Bereitstellung einen Prozessmanager wie systemd oder die Ausführung hinter einem Reverse-Proxy.

Beitragen

Pull Requests sind willkommen. Tests können mit pytest in einem Verzeichnis tests/ hinzugefügt werden.

Diese Implementierung ist ein vereinfachtes Beispiel eines MCP-Servers und deckt möglicherweise nicht die gesamte Spezifikation ab.

This server cannot be installed

-
security - not tested
A
license - permissive license
-
quality - not tested

Ein minimaler Model Context Protocol-Server, der über eine einfache HTTP-API Zugriff auf OWASP-Sicherheits-Spickzettel bietet und es Benutzern ermöglicht, bewährte Sicherheitsmethoden aufzulisten, abzurufen und zu suchen.

  1. Voraussetzungen
    1. Verwendung
      1. Endpunkte
      2. Wird in der Produktion ausgeführt
      3. Beitragen

    Related MCP Servers

    • MCP-OpenAPI

      rmasters
      -
      security
      A
      license
      -
      quality
      An MCP server that exposes HTTP methods defined in an OpenAPI specification as tools, enabling interaction with APIs via the Model Context Protocol.
      Last updated -
      2
      Python
      MIT License

    • Nash MCP Server

      nash-app
      -
      security
      A
      license
      -
      quality
      A Model Context Protocol server that enables seamless execution of commands, Python code, web content fetching, and reusable task management with secure credentials handling.
      Last updated -
      2
      Python
      MIT License
      • Apple

    • CyberMCP

      ricauts
      -
      security
      A
      license
      -
      quality
      A Model Context Protocol server designed for testing backend APIs for security vulnerabilities like authentication bypass, injection attacks, and data leakage.
      Last updated -
      1
      TypeScript
      MIT License

    • Infisical MCP Serverofficial

      Infisical
      A
      security
      A
      license
      A
      quality
      A Model Context Protocol server that enables interaction with Infisical APIs for secret management, allowing users to create, update, delete, and list secrets through function calling.
      Last updated -
      9
      33
      16
      JavaScript
      Apache 2.0

    View all related MCP servers

    New MCP Servers

    ID: p5jr7fcygh