beeswaxpat/chronoverify-mcp

GitHub: beeswaxpat/chronoverify-mcp

一个 MCP 服务器,为 AI agent 提供照片拍摄时间与来源验证能力,结合 C2PA、EXIF/XMP 元数据和像素取证输出结构化判定结论。

Stars: 2 | Forks: 0

# chronoverify-mcp [![chronoverify-mcp MCP server](https://glama.ai/mcp/servers/beeswaxpat/chronoverify-mcp/badges/score.svg)](https://glama.ai/mcp/servers/beeswax/chronoverify-mcp) 一个用于 [ChronoVerify](https://chronoverify.com) 的 [MCP](https://modelcontextprotocol.io) server。它为任何兼容 MCP 的 AI agent(如 Claude Desktop、Cursor、Cline、VS Code 等)提供检查照片拍摄时间和来源的工具:C2PA Content Credentials、EXIF 和 XMP metadata,以及经典的像素取证,并将它们融合为一个结论(`provenance_confirmed`、`consistent`、`inconclusive`、`metadata_anomaly` 或 `manipulation_indicated`),并附带 0 到 100 的置信度。 以来源优先,而不是 deepfake 或 AI 生成检测器。其结果仅供调查初步筛选以辅助人工审核,不能作为确凿证据。 ## 安装 将其添加到你的 MCP client 配置中。对于 Claude Desktop(`claude_desktop_config.json`)或任何 MCP client: ``` { "mcpServers": { "chronoverify": { "command": "npx", "args": ["-y", "chronoverify-mcp"], "env": { "CHRONOVERIFY_API_KEY": "cv_live_..." } } } } ``` 省略 `env` 块以使用免费的公共路径(仅供验证;签名报告始终需要使用 key)。 ## 工具 ### `verify_image` 验证照片的拍摄时间和来源。只需传入以下参数之一: - `url`:一个可公开访问的图片 URL(由 server 获取), - `file_path`:本地图片的绝对路径,或 - `image_base64`:base64 编码的图片字节。 可选择设置 `permalink: true`,以便同时存储验证结果(绝不存储图片本身),并在 `permalink` 字段中返回一个未公开的、可分享的链接,用于向他人或在报告中引用该结果。无 key 链接将在 90 天后过期;使用 API key 生成的链接不会过期。 它返回人类可读的摘要**以及**带有类型的结构化对象,以便 agent 可以根据结果进行分支处理,而无需解析自然语言文本: ``` { "schema_version": "v1", "verdict": "consistent", "confidence": 58, "headline": "Metadata is internally consistent. No manipulation signals fired.", "summary": "...", "capture_time": { "value": "2026-03-14T09:21:30", "source": "exif", "consistent": null }, "capture_device": { "make": "Canon", "model": "EOS R6", "software": "Firmware 1.8.1" }, "capture_location": { "present": false, "place": null }, "c2pa": { "present": false, "validated": null, "validation_state": null, "signature_valid": null, "trust_list_match": null, "signer": null }, "integrity": { "sha256": "1313339a...", "sha512": "93a81e4a...", "format": "JPEG", "width": 1200, "height": 800, "c2pa_validator_enabled": true }, "permalink": null, "limits": "ChronoVerify returns investigative triage, not proof.", "source": "ChronoVerify (https://chronoverify.com)" } ``` 结论枚举值: - `provenance_confirmed`:受信任的 C2PA Content Credential 已通过官方信任列表验证。 - `consistent`:metadata 保持一致,且未触发任何篡改信号(与未经编辑的拍摄相符,但非确凿证据)。 - `inconclusive`:没有足够的信号来做出判断。 - `metadata_anomaly`:metadata 存在自相矛盾。 - `manipulation_indicated`:像素取证标记出可能存在编辑,需人工审核。 ### `get_signed_report` 为单张图片生成带有签名的 PDF 审计报告:监管链/合规记录(例如 EU AI Act 第 50 条透明度记录、保险或法律证据文件,或新闻编辑室审计追踪)。接收 `file_path` 或 `image_base64` 之一(此 endpoint 不获取 URL)以及可选的 `out_path`。将写入 PDF 并返回其路径。**需要** `CHRONOVERIFY_API_KEY`;按高级报告单位进行计量。该报告包含 Ed25519 签名,你可以使用 `https://chronoverify.com/v1/key` 的公钥对其进行验证。 ## 示例提示词 - “验证 /Users/me/Downloads/photo.jpg 的来源” - “这个 URL 处的照片是何时拍摄的,是否被编辑过? https://example.com/photo.jpg” - “验证此图片上的 C2PA Content Credentials 并告诉我签名者。” - “验证此照片并给我一个指向该结论的可分享链接。” - “为 ./evidence/claim-001.jpg 生成签名来源报告并将其保存到 ./reports/” ## 许可证 MIT
标签:C2PA验证, MCP服务器, MITM代理, 元数据分析, 图像溯源, 数字取证, 真实性验证, 自动化脚本, 自定义脚本