glatinone/secops-toolkit-mcp
GitHub: glatinone/secops-toolkit-mcp
一个基于 FastMCP 构建的轻量级本地 MCP 服务器,为 AI 助手提供 IOC 提取、defang/refang、哈希计算、密码熵评估和 CIDR 网络计算等防御性安全运营辅助工具。
Stars: 0 | Forks: 0
# SecOps Toolkit MCP
一个轻量级、低依赖的 [Model Context Protocol](https://modelcontextprotocol.io)
服务器,为 AI 助手提供一组用于
处理日志、威胁情报笔记和网络数据的**防御性安全辅助工具** —— 所有操作均在本地运行,
无需 API 密钥,也不进行任何外部网络调用。
基于 [FastMCP](https://github.com/jlowin/fastmcp) 构建。
## 工具
| 工具 | 功能 |
| --- | --- |
| `extract_iocs` | 从自由格式的文本中提取 IP、URL、域名、MD5/SHA1/SHA256 哈希值以及 CVE ID。支持处理经过规避处理的输入(`1.2.3[.]4`, `hxxp://`)。 |
| `defang_ioc` | 使指示器可以安全地粘贴:`1.2.3.4` → `1.2.3[.]4`。 |
| `refang_ioc` | 将经过规避处理的指示器还原为其实际形式。 |
| `hash_text` | 使用 md5 / sha1 / sha256 / sha512 对字符串进行哈希处理。 |
| `password_entropy` | 以熵的位数估算密码强度。 |
| `cidr_info` | 描述 CIDR 网络:子网掩码、主机范围、大小、隐私属性。 |
| `ip_in_cidr` | 检查某个 IP 是否位于 CIDR 范围内。 |
## 安装与运行
要求 Python 3.11+ 和 [uv](https://docs.astral.sh/uv/)。
```
git clone https://github.com/glatinone/secops-toolkit-mcp.git
cd secops-toolkit-mcp
uv sync
uv run secops-toolkit-mcp # starts the server over stdio
```
## 从 MCP 客户端中使用
将此内容添加到客户端的 MCP 配置中(例如 Claude Desktop 的
`claude_desktop_config.json`)。将 `--directory` 指向您克隆仓库的路径:
```
{
"mcpServers": {
"secops-toolkit": {
"command": "uv",
"args": ["run", "--directory", "/absolute/path/to/secops-toolkit-mcp", "secops-toolkit-mcp"]
}
}
}
```
然后向您的助手提问,例如*“从此警报中提取 IOC”*或
*“10.0.4.20 是否在 10.0.0.0/16 内?”*,它就会调用这些工具。
## 开发
```
uv sync # install deps (incl. dev)
uv run pytest # run the test suite
```
核心逻辑位于 [`core.py`](src/secops_toolkit_mcp/core.py) 中,表现为纯粹的、
可测试的函数;[`server.py`](src/secops_toolkit_mcp/server.py) 是一个轻量级
层,用于将它们作为 MCP 工具暴露出来。
## 许可证
MIT — 详见 [LICENSE](LICENSE)。
标签:Docker 部署, MCP服务器, Python, 威胁情报处理, 安全规则引擎, 安全运营, 扫描框架, 无后门, 网络运维, 逆向工具