Schema | bdu-fstec-mcp

bdu-fstec-mcp

Overview Schema Related Servers Score Discussions

Server Configuration

Describes the environment variables required to run the server.

Name	Required	Description	Default
`BDU_FSTEC_DB_URL`	No	URL к bdu.sqlite.gz	адрес в зеркале
`BDU_FSTEC_CACHE_DIR`	No	Каталог локального кэша	$XDG_CACHE_HOME/bdu-fstec-mcp
`BDU_FSTEC_STATS_URL`	No	URL к stats.json	адрес в зеркале
`BDU_FSTEC_STALENESS_DAYS`	No	После скольких дней предупреждать о старом снимке	30
`BDU_FSTEC_REQUEST_TIMEOUT`	No	Таймаут HTTP-запросов (с)	120

Capabilities

Features and capabilities supported by this server

Capability	Details
`tools`	{ "listChanged": false }
`experimental`	{}

Tools

Functions exposed to the LLM to take actions

Name	Description
search_bdu_vulnerabilitiesA	Поиск уязвимостей в БДУ ФСТЭК (Банк данных угроз безопасности информации России) по полнотекстовому запросу с FTS5-ранжированием (BM25) и опциональным фильтрам. Индекс содержит ~86 000 записей: заголовок, описание, уязвимое ПО, вендор, CVE-идентификаторы. Все результаты read-only (локальная SQLite-копия), без побочных эффектов и сетевых запросов. Пустой query + фильтры → сортировка по CVSS DESC. Возвращает до 100 результатов с идентификатором БДУ, оценкой CVSS, списком ПО, ссылкой на bdu.fstec.ru и сниппетом с подсветкой матча. Применение: поиск аналога CVE в российской БД, подбор уязвимостей по вендору (Astra Linux, ЛК, Positive Technologies и т.д.), фильтрация для моделей угроз 187-ФЗ / ГОСТ Р 57580. Ошибки: недоступность зеркала при первом запуске — сообщение с рекомендацией `bdu-fstec-mcp refresh`.
get_bdu_vulnerabilityA	Возвращает полную запись БДУ по идентификатору `BDU:YYYY-NNNNN` (например, `BDU:2024-01187`). Включает заголовок, описание, CVSS (оба вектора и балл), уровень опасности ФСТЭК, все связанные CVE, CWE, список уязвимого ПО с вендорами и версиями, дату обнаружения / публикации / последнего обновления, рекомендованное решение, статус эксплойта, статус исправления, источники и URL карточки на bdu.fstec.ru. Read-only. Если идентификатор не найден — сообщение об отсутствии; допускает ввод без префикса `BDU:` (добавляется автоматически).
find_bdu_by_cveA	Обратный маппинг международного CVE-идентификатора в российские записи БДУ. Полезно для cross-reference международных advisory ↔ локальных compliance-документов (187-ФЗ, ГОСТ Р 57580, паспорта КИИ). Одному CVE может соответствовать несколько записей БДУ (разные пакеты, ОС, версии). Read-only. Регистр CVE нечувствителен. Если соответствия нет — возвращает сообщение, что запись отсутствует.
get_bdu_statsA	Метаданные текущего локального снимка БДУ: общее число записей, диапазон идентификаторов `BDU:2014-00001 → BDU:YYYY-NNNNN`, дата снимка в зеркале, последнее обновление источника. Автоматически проверяет, не устарел ли локальный кэш относительно зеркала (при наличии сетевого доступа) и советует запустить `bdu-fstec-mcp refresh`, если снимок старше порога (по умолчанию 30 дней). Нет побочных эффектов.

Prompts

Interactive templates invoked by user choice

Name	Description
No prompts

Resources

Contextual data attached and managed by the client

Name	Description
No resources

Server Configuration
Capabilities
Tools
Prompts
Resources

Latest Blog Posts

Lightport: Open-Sourcing Glama's AI Gateway
By punkpeye on April 27, 2026.
open source
OpenAI
Tool Definition Quality Score (TDQS)
By punkpeye on April 3, 2026.
mcp
The Hackers Who Tracked My Sleep Cycle
By punkpeye on March 26, 2026.
security

MCP directory API

We provide all the information about MCP servers via our MCP API.

curl -X GET 'https://glama.ai/api/mcp/v1/servers/velvetway/bdu-fstec-mcp'

If you have feedback or need assistance with the MCP directory API, please join our Discord server