Проект EPSS MCP

Проект EPSS MCP — это мощный сервер, разработанный для извлечения данных CVE из API NVD и получения оценок EPSS с сервера EPSS. Он предоставляет пользователям полную информацию об уязвимостях, включая описания CVE, CWE, оценки CVSS и процентили EPSS, все в одном месте.

Функции

• Подробная информация о CVE : извлекайте подробные данные об уязвимостях, включая описания, CWE и оценки CVSS, непосредственно из API NVD.

• Интеграция EPSS : получение оценок и процентилей EPSS для оценки вероятности эксплуатации определенных уязвимостей.

• Сервер MCP : обслуживайте данные через надежный и расширяемый сервер MCP для бесшовной интеграции с другими инструментами.

• Поддержка Docker : легко разверните сервер с помощью Docker для создания согласованной и переносимой среды выполнения.

• Совместимость с VS Code : интеграция с VS Code MCP для улучшения рабочих процессов разработчиков и получения информации об уязвимостях в режиме реального времени.

Related MCP server: OSV

Предпосылки

• Python 3.13 или выше

• Docker (опционально, для контейнерного развертывания)

• Ключ API NVD (добавьте его в файл .env как NVD_API_KEY )

Инструкции по установке

1. Клонировать репозиторий

git clone <repository-url>
cd epss-mcp-project

2. Установка зависимостей

Рекомендуется использовать виртуальную среду. Вы можете создать ее с помощью venv или conda . Затем установите необходимые пакеты:

pip install -r requirements.txt

3. Добавьте свой ключ API NVD

Создайте файл .env в корне проекта и добавьте свой ключ API NVD:

NVD_API_KEY=your-nvd-api-key

Использование

Установка через Smithery

Чтобы автоматически установить EPSS Vulnerability Scoring Server для Claude Desktop через Smithery :

npx -y @smithery/cli install @jgamblin/EPSS-MCP --client claude

Локальный запуск сервера MCP

Чтобы запустить сервер MCP локально, выполните:

python epss_mcp.py

После запуска сервера вы можете отправлять запросы на получение сведений о CVE, указав идентификатор CVE.

Пример запроса

Чтобы получить подробную информацию о конкретном CVE, используйте следующий формат:

GET /cve/<CVE-ID>

Замените <CVE-ID> фактическим идентификатором CVE (например, CVE-2022-1234 ).

Развертывание Docker (для Open-WebUI)

Если вы хотите запустить сервер MCP в Open-WebUI, выполните следующие действия:

1. Создайте образ Docker

Чтобы создать Docker-контейнер, выполните:

docker build -t epss_mcp .

2. Запустите Docker-контейнер

Запустите контейнер и откройте его на порту 8000 :

docker run -p 8000:8000 epss_mcp

Теперь сервер MCP будет доступен по адресу http://localhost:8000 .

Скриншот веб-интерфейса

Ниже представлен снимок экрана сервера MCP, работающего в Open-WebUI:

Предлагаемый системный запрос для WebUI

При использовании сервера MCP в Open-WebUI вы можете настроить следующую системную подсказку для управления взаимодействиями:

You are a specialized AI Assistant focused on the Exploit Prediction Scoring System (EPSS). Your expertise lies in delivering and interpreting EPSS data, which includes daily updated probability scores (0-1) and percentiles for Common Vulnerabilities and Exposures (CVEs), indicating the likelihood of their exploitation in the wild within the next 30 days. You are to help cybersecurity professionals understand these predictions, compare them with other metrics like CVSS scores, and use this information to prioritize vulnerability remediation efforts effectively. Provide actionable, data-driven insights in a clear, technically accurate, professional, and solution-oriented manner.

Обслуживание VS Code MCP

Чтобы предоставить сервер MCP для VS Code MCP, выполните следующие действия:

1. Добавьте локальный сервер в VS Code : Откройте файл settings.json VS Code и добавьте следующую конфигурацию для регистрации локального сервера:

   "mcp.servers": {
       "EPSS_MCP": {
           "type": "stdio",
           "command": "python",
           "args": [
               "/Github/EPSS-MCP/epss_mcp.py"
           ]
       }
   }

   Примечание : обязательно обновите путь args , чтобы он соответствовал расположению файла epss_mcp.py на локальном компьютере.

2. Подключитесь к VS Code :

   • Откройте VS Code.

   • Установите расширение Microsoft Copilot Labs, если оно еще не установлено.

   • Убедитесь, что сервер MCP указан и активен в расширении.

3. Начните использовать сервер MCP : после подключения VS Code напрямую вызовет файл Python для получения сведений о CVE и оценок EPSS.

Скриншот кода VS

Ниже представлен снимок экрана сервера MCP, интегрированного с VS Code:

Структура проекта

epss-mcp-project
├── epss_mcp.py               # Main entry point for the MCP server
├── nvd_api.py                # Functions to interact with the NVD API
├── epss_api.py               # Functions to interact with the EPSS API
├── epss_mcp_test.py          # Test script for the MCP server
├── requirements.txt          # Project dependencies
├── Dockerfile                # Docker configuration
├── .env                      # Environment variables (e.g., API keys)
└── README.md                 # Project documentation

Внося вклад

Вклады приветствуются! Не стесняйтесь отправлять запрос на извлечение или открывать проблему для любых улучшений или исправлений ошибок.

Лицензия

Этот проект лицензирован по лицензии MIT. Подробнее см. в файле LICENSE .