glatinone/secops-toolkit-mcp

GitHub: glatinone/secops-toolkit-mcp

一个基于 FastMCP 构建的轻量级本地 MCP 服务器,为 AI 助手提供 IOC 提取、defang/refang、哈希计算、密码熵评估和 CIDR 网络计算等防御性安全运营辅助工具。

Stars: 0 | Forks: 0

# SecOps Toolkit MCP 一个轻量级、低依赖的 [Model Context Protocol](https://modelcontextprotocol.io) 服务器,为 AI 助手提供一组用于 处理日志、威胁情报笔记和网络数据的**防御性安全辅助工具** —— 所有操作均在本地运行, 无需 API 密钥,也不进行任何外部网络调用。 基于 [FastMCP](https://github.com/jlowin/fastmcp) 构建。 ## 工具 | 工具 | 功能 | | --- | --- | | `extract_iocs` | 从自由格式的文本中提取 IP、URL、域名、MD5/SHA1/SHA256 哈希值以及 CVE ID。支持处理经过规避处理的输入(`1.2.3[.]4`, `hxxp://`)。 | | `defang_ioc` | 使指示器可以安全地粘贴:`1.2.3.4` → `1.2.3[.]4`。 | | `refang_ioc` | 将经过规避处理的指示器还原为其实际形式。 | | `hash_text` | 使用 md5 / sha1 / sha256 / sha512 对字符串进行哈希处理。 | | `password_entropy` | 以熵的位数估算密码强度。 | | `cidr_info` | 描述 CIDR 网络:子网掩码、主机范围、大小、隐私属性。 | | `ip_in_cidr` | 检查某个 IP 是否位于 CIDR 范围内。 | ## 安装与运行 要求 Python 3.11+ 和 [uv](https://docs.astral.sh/uv/)。 ``` git clone https://github.com/glatinone/secops-toolkit-mcp.git cd secops-toolkit-mcp uv sync uv run secops-toolkit-mcp # starts the server over stdio ``` ## 从 MCP 客户端中使用 将此内容添加到客户端的 MCP 配置中(例如 Claude Desktop 的 `claude_desktop_config.json`)。将 `--directory` 指向您克隆仓库的路径: ``` { "mcpServers": { "secops-toolkit": { "command": "uv", "args": ["run", "--directory", "/absolute/path/to/secops-toolkit-mcp", "secops-toolkit-mcp"] } } } ``` 然后向您的助手提问,例如*“从此警报中提取 IOC”*或 *“10.0.4.20 是否在 10.0.0.0/16 内?”*,它就会调用这些工具。 ## 开发 ``` uv sync # install deps (incl. dev) uv run pytest # run the test suite ``` 核心逻辑位于 [`core.py`](src/secops_toolkit_mcp/core.py) 中,表现为纯粹的、 可测试的函数;[`server.py`](src/secops_toolkit_mcp/server.py) 是一个轻量级 层,用于将它们作为 MCP 工具暴露出来。 ## 许可证 MIT — 详见 [LICENSE](LICENSE)。
标签:Docker 部署, MCP服务器, Python, 威胁情报处理, 安全规则引擎, 安全运营, 扫描框架, 无后门, 网络运维, 逆向工具