whisper-sec/whisper-graph-mcp

GitHub: whisper-sec/whisper-graph-mcp

一个开源的 MCP 服务器,将 WhisperGraph 海量互联网基础设施图谱(含 DNS、BGP、WHOIS、威胁情报等)通过 Cypher 查询语言暴露给 AI 客户端,实现交互式威胁分析与资产关联调查。

Stars: 1 | Forks: 2

WhisperGraph

WhisperGraph MCP Server

互联网最大的基础设施图谱——DNS、BGP、GeoIP、WHOIS 和威胁情报——通过模型上下文协议提供。

npm version License: Apache-2.0 Node >= 20

WhisperGraph 是一个互联网基础设施图数据库:**73.9 亿个节点、390 亿条边和 560 万条威胁情报边**,映射了 DNS 解析、域名层次结构、BGP 路由、IP 分配、GeoIP、Web 超链接、电子邮件基础设施、DNSSEC、WHOIS 和威胁源。 这是它的开源 MCP 服务器。它通过一个 Cypher `query` 工具以及只读的 schema 内省和威胁评估工具,将 WhisperGraph 暴露给任何 MCP 客户端(Claude Desktop、Claude Code、Cursor 等)。它会根据安全规则集验证每个查询,然后使用您的 API 密钥将其中继到托管式 WhisperGraph API。 **了解更多:** [WhisperGraph 介绍](https://www.whisper.security/docs/whisper-graph-intro) · [Cypher API 参考](https://www.whisper.security/docs/cypher-api-reference) · [查询指南](https://www.whisper.security/docs/cypher-query-guide) · [Cypher 语法](https://www.whisper.security/docs/cypher-syntax) · [函数](https://www.whisper.security/docs/cypher-functions) · [最佳实践](https://www.whisper.security/docs/cypher-best-practices) · [MCP 设置](https://www.whisper.security/docs/mcp/setup) ## 快速开始 您需要一个 WhisperGraph API 密钥——**[免费获取](https://console.whisper.security/sign-up)**。 ### Claude Desktop / Claude Code / Cursor (stdio) 将此添加到您的 MCP 客户端配置中: ``` { "mcpServers": { "whisper-graph": { "command": "npx", "args": ["-y", "@whisper-security/whisper-graph-mcp"], "env": { "WHISPER_API_KEY": "your-api-key" } } } } ``` 或者使用 Claude Code: ``` claude mcp add whisper-graph -e WHISPER_API_KEY=your-api-key -- npx -y @whisper-security/whisper-graph-mcp ``` ### 托管远程服务器(无需安装) Whisper 还在 `https://mcp.whisper.security` 运行着一个托管的 MCP 服务器——将任何支持远程服务器的 MCP 客户端指向它,并使用您的 API 密钥进行身份验证。自行托管此代码仓库适用于希望在其自己的环境中运行 MCP 层的团队。请参阅[如何设置](https://www.whisper.security/docs/mcp/setup)。 ## 工具 所有六个工具均为只读。 | 工具 | 功能 | | ------------------- | --------------------------------------------------------------------------------------------------------------- | | `query` | 针对 WhisperGraph 执行 Cypher 查询。在到达后端之前会根据安全规则集进行验证。 | | `list_labels` | 列出每个节点标签及其数量。当您不确定要锚定哪个标签时,可在编写查询之前调用它。 | | `describe_label` | 确认标签存在并列出其属性键。 | | `explain_indicator` | 对 IP、主机名、CIDR 或 ASN 的威胁评估——评分、等级、因素、来源。 | | `whisper_history` | 指标的历史 WHOIS 或 BGP 数据。 | | `domain_variants` | 域名的拼写抢注/品牌保护变体,并对照图谱进行核查。 | ### 资源 六个 MCP 资源:完整的 schema、关系映射、Cypher 函数参考、查询手册,以及实时的 `whisper://stats` 和 `whisper://quota`。 ### 提示 八个调查工作流提示模板:`investigate-ip`、`map-attack-surface`、`compare-domains`、`blast-radius`、`threat-triage`、`whois-pivot`、`bgp-investigation`、`typosquat-sweep`。 ## 自行托管 (Docker / HTTP) 对于远程或团队部署,可通过 Streamable HTTP 运行服务器: ``` docker run -p 8080:8080 -e MCP_TRANSPORT=http \ ghcr.io/whisper-sec/whisper-graph-mcp:latest ``` 或者使用 Docker Compose: ``` docker compose up ``` 在 HTTP 模式下,服务器**不验证入站请求**——它会将调用者的 `X-API-Key` 或 `Authorization: Bearer` 标头中继到托管的 WhisperGraph API,当没有标头时则回退到 `WHISPER_API_KEY` 环境变量。如果需要访问控制,请将其放在您自己的网关之后。 ## 配置 所有配置均通过环境变量进行。 | 变量 | 默认值 | 描述 | | -------------------------- | -------------------------------- | ----------------------------------------------------------------------------------------------------------------------------- | | `WHISPER_API_KEY` | _(无)_ | 您的 WhisperGraph API 密钥。[免费获取一个。](https://console.whisper.security/sign-up) | | `MCP_TRANSPORT` | `stdio` | `stdio` 用于本地 CLI 使用,`http` 用于远程/Docker。 | | `HTTP_HOST` | `0.0.0.0` | HTTP 传输的绑定主机。 | | `HTTP_PORT` | `8080` | HTTP 传输的绑定端口。 | | `WHISPER_ALLOWED_HOSTS` | _(无)_ | 以逗号分隔的 `Host` 标头允许列表,用于 HTTP 模式下的 DNS 重绑定保护。仅在被信任的网关之后才留空。 | | `WHISPER_DB_URL` | `https://graph.whisper.security` | 托管式 WhisperGraph API 的基础 URL。 | | `WHISPER_QUERY_TIMEOUT_MS` | `60000` | 转发到 API 的硬性逐查询截止时间。 | | `WHISPER_DB_TIMEOUT_MS` | `10000` | 非查询调用的 HTTP 超时时间。 | | `LOG_LEVEL` | `info` | `debug`、`info`、`warn` 或 `error`。 | ## 开发 ``` npm install npm run dev # run from source over stdio npm test # unit + integration tests (no secrets needed) npm run build # bundle to dist/ npm run lint # eslint npm run typecheck # tsc --noEmit ``` 测试套件完全在模拟后端离线运行——无需 API 密钥。 ## 贡献 欢迎贡献。请参阅 [CONTRIBUTING.md](./CONTRIBUTING.md) 和我们的[行为准则](./CODE_OF_CONDUCT.md)。安全问题:请参阅 [SECURITY.md](./SECURITY.md)。 ## 许可证 [Apache-2.0](./LICENSE)。“Whisper”、Whisper 徽标以及 “WhisperGraph” 是 Whisper Security 的商标——请参阅 [NOTICE](./NOTICE)。
标签:AI代理, API, BGP路由, Cypher查询, DLL 劫持, DNS分析, GeoIP, GitHub, GNU通用公共许可证, MCP服务器, MITM代理, Node.js, WHOIS查询, 人工智能, 协议探测, 大语言模型, 威胁情报, 威胁评估, 开发者工具, 开源, 数据查询, 暗色界面, 用户模式Hook绕过, 网络安全, 自动化攻击, 请求拦截, 隐私保护