Skip to main content
Glama
Sign In
deenesjakoruzh

OWASP Cheatsheets MCP Server

by santosomar
GitHub
Python
GPL 3.0
  • Linux
  • Apple
OverviewInspectNewSchemaRelated ServersReviewsScore
Need Help?View Source CodeReport Issue
Integrations

  • Provides access to OWASP Cheat Sheets content, enabling search capabilities and retrieval of security best practices from the OWASP Cheat Sheet Series repository.

owasp_cheatsheets_mcp_server

Минимально совместимый с Model Context Protocol (MCP) сервер, предоставляющий шпаргалки OWASP.

Сервер использует FastAPI для предоставления простого HTTP API, который возвращает содержимое шпаргалок из серии шпаргалок OWASP .

Предпосылки

  • Python 3.8 или новее
  • Git (для клонирования репозитория шпаргалки при первом запуске)

Использование

  1. Требования к установке:
    pip install -r requirements.txt
  2. (Необязательно) Задайте CHEATSHEETS_DIR если у вас уже есть локальная копия шпаргалок:
    export CHEATSHEETS_DIR=/path/to/CheatSheetSeries/cheatsheets
  3. Запустите сервер с помощью uvicorn :
    uvicorn server.app:app --reload
  4. Если CHEATSHEETS_DIR не задан, сервер клонирует репозиторий шпаргалок при первом запуске (требуется доступ к сети).

Конечные точки

  • GET /health – Базовая проверка работоспособности.
  • GET /cheatsheets – Вывести список доступных файлов шпаргалок.
  • GET /cheatsheets/{name} – Получить конкретную шпаргалку.
  • GET /search?q=term – Поиск термина в шпаргалках и возврат соответствующих имен файлов.

Запуск в производство

Используйте uvicorn с явным указанием хоста и порта при развертывании:

uvicorn server.app:app --host 0.0.0.0 --port 8000

Для реального развертывания рассмотрите возможность использования менеджера процессов, например systemd , или запуска через обратный прокси-сервер.

Внося вклад

Запросы на извлечение приветствуются. Тесты можно добавлять в каталог tests/ с помощью pytest .

Данная реализация представляет собой упрощенный пример сервера MCP и может не охватывать всю спецификацию.

This server cannot be installed

-
security - not tested
A
license - permissive license
-
quality - not tested

Минимальный сервер Model Context Protocol, который обеспечивает доступ к памяткам по безопасности OWASP через простой HTTP API, позволяя пользователям перечислять, извлекать и искать лучшие практики безопасности.

  1. Предпосылки
    1. Использование
      1. Конечные точки
      2. Запуск в производство
      3. Внося вклад

    Related MCP Servers

    • MCP-OpenAPI

      rmasters
      -
      security
      A
      license
      -
      quality
      An MCP server that exposes HTTP methods defined in an OpenAPI specification as tools, enabling interaction with APIs via the Model Context Protocol.
      Last updated -
      2
      Python
      MIT License

    • Nash MCP Server

      nash-app
      -
      security
      A
      license
      -
      quality
      A Model Context Protocol server that enables seamless execution of commands, Python code, web content fetching, and reusable task management with secure credentials handling.
      Last updated -
      2
      Python
      MIT License
      • Apple

    • CyberMCP

      ricauts
      -
      security
      A
      license
      -
      quality
      A Model Context Protocol server designed for testing backend APIs for security vulnerabilities like authentication bypass, injection attacks, and data leakage.
      Last updated -
      1
      TypeScript
      MIT License

    • Infisical MCP Serverofficial

      Infisical
      A
      security
      A
      license
      A
      quality
      A Model Context Protocol server that enables interaction with Infisical APIs for secret management, allowing users to create, update, delete, and list secrets through function calling.
      Last updated -
      9
      33
      16
      JavaScript
      Apache 2.0

    View all related MCP servers

    New MCP Servers

    ID: p5jr7fcygh