Proyecto EPSS MCP

El Proyecto MCP de EPSS es un potente servidor diseñado para recuperar detalles de CVE de la API de NVD y obtener puntuaciones de EPSS del servidor EPSS. Proporciona a los usuarios información completa sobre vulnerabilidades, incluyendo descripciones de CVE, CWE, puntuaciones de CVSS y percentiles de EPSS, todo en un solo lugar.

Características

• Información completa sobre CVE : obtenga datos detallados sobre vulnerabilidades, incluidas descripciones, CWE y puntajes CVSS, directamente desde la API de NVD.

• Integración EPSS : recupere puntajes y percentiles EPSS para evaluar la probabilidad de explotación de vulnerabilidades específicas.

• Servidor MCP : sirva datos a través de un servidor MCP sólido y extensible para una integración perfecta con otras herramientas.

• Compatibilidad con Docker : implemente fácilmente el servidor usando Docker para lograr un entorno de ejecución consistente y portátil.

• Compatibilidad con VS Code : se integra con VS Code MCP para obtener flujos de trabajo de desarrollador mejorados y conocimiento de vulnerabilidades en tiempo real.

Related MCP server: OSV

Prerrequisitos

• Python 3.13 o superior

• Docker (opcional, para implementación en contenedores)

• Una clave API de NVD (agreguela al archivo .env como NVD_API_KEY )

Instrucciones de configuración

1. Clonar el repositorio

git clone <repository-url>
cd epss-mcp-project

2. Instalar dependencias

Se recomienda usar un entorno virtual. Puedes crear uno con venv o conda . Luego, instala los paquetes necesarios:

pip install -r requirements.txt

3. Agregue su clave API NVD

Cree un archivo .env en la raíz del proyecto y agregue su clave API NVD:

NVD_API_KEY=your-nvd-api-key

Uso

Instalación mediante herrería

Para instalar EPSS Vulnerability Scoring Server para Claude Desktop automáticamente a través de Smithery :

npx -y @smithery/cli install @jgamblin/EPSS-MCP --client claude

Ejecución del servidor MCP localmente

Para iniciar el servidor MCP localmente, ejecute:

python epss_mcp.py

Una vez que el servidor esté en ejecución, puede realizar solicitudes para recuperar detalles de CVE especificando el ID de CVE.

Ejemplo de solicitud

Para obtener detalles de un CVE específico, utilice el siguiente formato:

GET /cve/<CVE-ID>

Reemplace <CVE-ID> con el identificador CVE real (por ejemplo, CVE-2022-1234 ).

Implementación de Docker (para Open-WebUI)

Si desea ejecutar el servidor MCP en Open-WebUI, siga estos pasos:

1. Construya la imagen de Docker

Para construir el contenedor Docker, ejecute:

docker build -t epss_mcp .

2. Ejecute el contenedor Docker

Ejecute el contenedor y expóngalo en el puerto 8000 :

docker run -p 8000:8000 epss_mcp

El servidor MCP ahora será accesible en http://localhost:8000 .

Captura de pantalla de la interfaz de usuario web

A continuación se muestra una captura de pantalla del servidor MCP ejecutándose en Open-WebUI:

Indicador de sistema sugerido para la interfaz web

Al utilizar el servidor MCP en Open-WebUI, puede configurar el siguiente mensaje del sistema para guiar las interacciones:

You are a specialized AI Assistant focused on the Exploit Prediction Scoring System (EPSS). Your expertise lies in delivering and interpreting EPSS data, which includes daily updated probability scores (0-1) and percentiles for Common Vulnerabilities and Exposures (CVEs), indicating the likelihood of their exploitation in the wild within the next 30 days. You are to help cybersecurity professionals understand these predictions, compare them with other metrics like CVSS scores, and use this information to prioritize vulnerability remediation efforts effectively. Provide actionable, data-driven insights in a clear, technically accurate, professional, and solution-oriented manner.

Sirviendo a VS Code MCP

Para servir el servidor MCP a VS Code MCP, siga estos pasos:

1. Agregue el servidor local a VS Code : abra el archivo settings.json de VS Code y agregue la siguiente configuración para registrar el servidor local:

   "mcp.servers": {
       "EPSS_MCP": {
           "type": "stdio",
           "command": "python",
           "args": [
               "/Github/EPSS-MCP/epss_mcp.py"
           ]
       }
   }

   Nota : asegúrese de actualizar la ruta args para que coincida con la ubicación del archivo epss_mcp.py en su máquina local.

2. Conectarse a VS Code :

   • Abrir VS Code.

   • Instale la extensión Microsoft Copilot Labs si aún no está instalada.

   • Asegúrese de que el servidor MCP esté listado y activo en la extensión.

3. Comience a usar el servidor MCP : una vez conectado, VS Code llamará al archivo Python directamente para obtener los detalles de CVE y los puntajes EPSS.

Captura de pantalla de VS Code

A continuación se muestra una captura de pantalla del servidor MCP integrado con VS Code:

Estructura del proyecto

epss-mcp-project
├── epss_mcp.py               # Main entry point for the MCP server
├── nvd_api.py                # Functions to interact with the NVD API
├── epss_api.py               # Functions to interact with the EPSS API
├── epss_mcp_test.py          # Test script for the MCP server
├── requirements.txt          # Project dependencies
├── Dockerfile                # Docker configuration
├── .env                      # Environment variables (e.g., API keys)
└── README.md                 # Project documentation

Contribuyendo

¡Agradecemos sus contribuciones! No dude en enviar una solicitud de incorporación de cambios o abrir un problema para cualquier mejora o corrección de errores.

Licencia

Este proyecto está licenciado bajo la Licencia MIT. Consulte el archivo de LICENCIA para más detalles.