EPSS MCPプロジェクト
EPSS MCPプロジェクトは、NVD APIからCVEの詳細を取得し、EPSSサーバーからEPSSスコアを取得するために設計された強力なサーバーです。CVEの説明、CWE、CVSSスコア、EPSSパーセンタイルなど、包括的な脆弱性情報を一か所で提供します。
特徴
包括的な CVE 情報: 説明、CWE、CVSS スコアなどの詳細な脆弱性データを NVD API から直接取得します。
EPSS 統合: EPSS スコアとパーセンタイルを取得して、特定の脆弱性が悪用される可能性を評価します。
MCP サーバー: 堅牢で拡張可能な MCP サーバーを通じてデータを提供して、他のツールとシームレスに統合します。
Docker サポート: 一貫性のある移植可能なランタイム環境を実現するために、Docker を使用してサーバーを簡単にデプロイします。
VS Code の互換性: VS Code MCP と統合して、開発者のワークフローを強化し、脆弱性をリアルタイムで把握します。
Related MCP server: OSV
前提条件
Python 3.13以上
Docker (オプション、コンテナ化されたデプロイメント用)
NVD API キー (
.envファイルにNVD_API_KEYとして追加します)
セットアップ手順
1. リポジトリのクローンを作成する
git clone <repository-url>
cd epss-mcp-project2. 依存関係をインストールする
仮想環境の使用をお勧めします。venv またはconda venv使用して仮想環境を作成できます。その後、必要なパッケージをインストールしてください。
pip install -r requirements.txt3. NVD APIキーを追加する
プロジェクト ルートに.envファイルを作成し、NVD API キーを追加します。
NVD_API_KEY=your-nvd-api-key使用法
Smithery経由でインストール
Smithery経由で Claude Desktop 用の EPSS 脆弱性スコアリング サーバーを自動的にインストールするには:
npx -y @smithery/cli install @jgamblin/EPSS-MCP --client claudeMCP サーバーをローカルで実行する
MCP サーバーをローカルで起動するには、次のコマンドを実行します。
python epss_mcp.pyサーバーが稼働したら、CVE ID を指定して CVE の詳細を取得するリクエストを行うことができます。
リクエスト例
特定の CVE の詳細を取得するには、次の形式を使用します。
GET /cve/<CVE-ID><CVE-ID>実際の CVE 識別子 (例: CVE-2022-1234 ) に置き換えます。
Docker デプロイメント (Open-WebUI 用)
Open-WebUI で MCP サーバーを実行する場合は、次の手順に従います。
1. Dockerイメージをビルドする
Docker コンテナをビルドするには、次のコマンドを実行します。
docker build -t epss_mcp .2. Dockerコンテナを実行する
コンテナを実行し、ポート8000で公開します。
docker run -p 8000:8000 epss_mcpMCP サーバーはhttp://localhost:8000でアクセスできるようになります。
WebUIスクリーンショット
以下は、Open-WebUI で実行されている MCP サーバーのスクリーンショットです。
WebUI の推奨システムプロンプト
Open-WebUI で MCP サーバーを使用する場合、対話をガイドするために次のシステム プロンプトを構成できます。
You are a specialized AI Assistant focused on the Exploit Prediction Scoring System (EPSS). Your expertise lies in delivering and interpreting EPSS data, which includes daily updated probability scores (0-1) and percentiles for Common Vulnerabilities and Exposures (CVEs), indicating the likelihood of their exploitation in the wild within the next 30 days. You are to help cybersecurity professionals understand these predictions, compare them with other metrics like CVSS scores, and use this information to prioritize vulnerability remediation efforts effectively. Provide actionable, data-driven insights in a clear, technically accurate, professional, and solution-oriented manner.VS Code MCP へのサービス提供
MCP サーバーを VS Code MCP に提供するには、次の手順に従います。
VS Code にローカル サーバーを追加する: VS Code の
settings.jsonファイルを開き、次の構成を追加してローカル サーバーを登録します。"mcp.servers": { "EPSS_MCP": { "type": "stdio", "command": "python", "args": [ "/Github/EPSS-MCP/epss_mcp.py" ] } }注: ローカル マシン上の
epss_mcp.pyファイルの場所と一致するように、argsパスを更新してください。VS Codeに接続します:
VS Code を開きます。
Microsoft Copilot Labs拡張機能がまだインストールされていない場合はインストールします。
拡張機能に MCP サーバーがリストされ、アクティブになっていることを確認します。
MCP サーバーの使用を開始する: 接続すると、VS Code は Python ファイルを直接呼び出して、CVE の詳細と EPSS スコアを取得します。
VSコードのスクリーンショット
以下は、VS Code と統合された MCP サーバーのスクリーンショットです。
プロジェクト構造
epss-mcp-project
├── epss_mcp.py # Main entry point for the MCP server
├── nvd_api.py # Functions to interact with the NVD API
├── epss_api.py # Functions to interact with the EPSS API
├── epss_mcp_test.py # Test script for the MCP server
├── requirements.txt # Project dependencies
├── Dockerfile # Docker configuration
├── .env # Environment variables (e.g., API keys)
└── README.md # Project documentation貢献
貢献を歓迎します!機能強化やバグ修正については、お気軽にプルリクエストを送信したり、問題を報告してください。
ライセンス
このプロジェクトはMITライセンスの下でライセンスされています。詳細はLICENSEファイルをご覧ください。
This server cannot be installed
Resources
Looking for Admin?
Admins can modify the Dockerfile, update the server description, and track usage metrics. If you are the server author, to access the admin panel.