beeswaxpat/chronoverify-mcp
GitHub: beeswaxpat/chronoverify-mcp
一个 MCP 服务器,为 AI agent 提供照片拍摄时间与来源验证能力,结合 C2PA、EXIF/XMP 元数据和像素取证输出结构化判定结论。
Stars: 2 | Forks: 0
# chronoverify-mcp
[](https://glama.ai/mcp/servers/beeswax/chronoverify-mcp)
一个用于 [ChronoVerify](https://chronoverify.com) 的 [MCP](https://modelcontextprotocol.io) server。它为任何兼容 MCP 的 AI agent(如 Claude Desktop、Cursor、Cline、VS Code 等)提供检查照片拍摄时间和来源的工具:C2PA Content Credentials、EXIF 和 XMP metadata,以及经典的像素取证,并将它们融合为一个结论(`provenance_confirmed`、`consistent`、`inconclusive`、`metadata_anomaly` 或 `manipulation_indicated`),并附带 0 到 100 的置信度。
以来源优先,而不是 deepfake 或 AI 生成检测器。其结果仅供调查初步筛选以辅助人工审核,不能作为确凿证据。
## 安装
将其添加到你的 MCP client 配置中。对于 Claude Desktop(`claude_desktop_config.json`)或任何 MCP client:
```
{
"mcpServers": {
"chronoverify": {
"command": "npx",
"args": ["-y", "chronoverify-mcp"],
"env": { "CHRONOVERIFY_API_KEY": "cv_live_..." }
}
}
}
```
省略 `env` 块以使用免费的公共路径(仅供验证;签名报告始终需要使用 key)。
## 工具
### `verify_image`
验证照片的拍摄时间和来源。只需传入以下参数之一:
- `url`:一个可公开访问的图片 URL(由 server 获取),
- `file_path`:本地图片的绝对路径,或
- `image_base64`:base64 编码的图片字节。
可选择设置 `permalink: true`,以便同时存储验证结果(绝不存储图片本身),并在 `permalink` 字段中返回一个未公开的、可分享的链接,用于向他人或在报告中引用该结果。无 key 链接将在 90 天后过期;使用 API key 生成的链接不会过期。
它返回人类可读的摘要**以及**带有类型的结构化对象,以便 agent 可以根据结果进行分支处理,而无需解析自然语言文本:
```
{
"schema_version": "v1",
"verdict": "consistent",
"confidence": 58,
"headline": "Metadata is internally consistent. No manipulation signals fired.",
"summary": "...",
"capture_time": { "value": "2026-03-14T09:21:30", "source": "exif", "consistent": null },
"capture_device": { "make": "Canon", "model": "EOS R6", "software": "Firmware 1.8.1" },
"capture_location": { "present": false, "place": null },
"c2pa": {
"present": false,
"validated": null,
"validation_state": null,
"signature_valid": null,
"trust_list_match": null,
"signer": null
},
"integrity": {
"sha256": "1313339a...",
"sha512": "93a81e4a...",
"format": "JPEG",
"width": 1200,
"height": 800,
"c2pa_validator_enabled": true
},
"permalink": null,
"limits": "ChronoVerify returns investigative triage, not proof.",
"source": "ChronoVerify (https://chronoverify.com)"
}
```
结论枚举值:
- `provenance_confirmed`:受信任的 C2PA Content Credential 已通过官方信任列表验证。
- `consistent`:metadata 保持一致,且未触发任何篡改信号(与未经编辑的拍摄相符,但非确凿证据)。
- `inconclusive`:没有足够的信号来做出判断。
- `metadata_anomaly`:metadata 存在自相矛盾。
- `manipulation_indicated`:像素取证标记出可能存在编辑,需人工审核。
### `get_signed_report`
为单张图片生成带有签名的 PDF 审计报告:监管链/合规记录(例如 EU AI Act 第 50 条透明度记录、保险或法律证据文件,或新闻编辑室审计追踪)。接收 `file_path` 或 `image_base64` 之一(此 endpoint 不获取 URL)以及可选的 `out_path`。将写入 PDF 并返回其路径。**需要** `CHRONOVERIFY_API_KEY`;按高级报告单位进行计量。该报告包含 Ed25519 签名,你可以使用 `https://chronoverify.com/v1/key` 的公钥对其进行验证。
## 示例提示词
- “验证 /Users/me/Downloads/photo.jpg 的来源”
- “这个 URL 处的照片是何时拍摄的,是否被编辑过? https://example.com/photo.jpg”
- “验证此图片上的 C2PA Content Credentials 并告诉我签名者。”
- “验证此照片并给我一个指向该结论的可分享链接。”
- “为 ./evidence/claim-001.jpg 生成签名来源报告并将其保存到 ./reports/”
## 许可证
MIT
标签:C2PA验证, MCP服务器, MITM代理, 元数据分析, 图像溯源, 数字取证, 真实性验证, 自动化脚本, 自定义脚本