selflabbs/security-intel-mcp

GitHub: selflabbs/security-intel-mcp

面向 AI agent 的安全情报 MCP 服务器,让 agent 在执行关键操作前能自动查询 CVE、软件包漏洞、恶意 URL 和 IP 信誉。

Stars: 0 | Forks: 0

# Security Intel MCP — 由 SelfLabbs 提供 面向 AI agent 的安全情报。赋予你的 agent 能力,让它**在**信任一个依赖、抓取一个链接或批准一个主机**之前**,检查 CVE、软件包漏洞、恶意 URL 和 IP 信誉。 Agent 会不断做出与安全相关的决策——安装软件包、访问 URL、分析日志。该服务器将威胁情报纳入了这一闭环。 ## 工具 | 工具 | 功能 | 数据源 | |---|---|---| | `cve_lookup` | CVE 摘要:CVSS 评分、严重程度、CISA KEV(被活跃利用)状态、修复方案、参考资料 | NVD | | `package_vulnerabilities` | 查询 npm、PyPI、Go、Maven、crates.io、RubyGems 等平台上任意软件包/版本的已知漏洞 | OSV.dev | | `url_check` | 此 URL 是否为已知的恶意软件/钓鱼网站? | URLhaus (abuse.ch) | | `ip_reputation` | 任意 IP 的滥用置信度评分、举报历史、ISP、Tor 状态 | AbuseIPDB | ## 快速开始(托管版 — 推荐) 无需安装。将远程服务器添加到你的客户端: **Claude Code** ``` claude mcp add --transport http security-intel https://mcp.selflabbs.com/mcp ``` **Claude Desktop / 其他客户端(通过 mcp-remote)** ``` { "mcpServers": { "security-intel": { "command": "npx", "args": ["mcp-remote", "https://mcp.selflabbs.com/mcp"] } } } ``` **Cursor** — Settings → MCP → Add server → URL: `https://mcp.selflabbs.com/mcp` ## 自行部署(Cloudflare Workers,免费套餐) 1. 在 Cloudflare dashboard 中创建一个 Worker,粘贴 `worker.js` 2. Settings → Variables,添加: - `ABUSEIPDB_KEY` — 在 [abuseipdb.com](https://www.abuseipdb.com/) 免费获取(启用 `ip_reputation`) - `URLHAUS_AUTH_KEY` — 在 [auth.abuse.ch](https://auth.abuse.ch/) 免费获取(启用 `url_check`) - `SERVER_API_KEY` — 可选;设置后客户端需要提供 `Authorization: Bearer ` 3. 部署。你的 endpoint 为 `https://..workers.dev/mcp` `cve_lookup` 和 `package_vulnerabilities` 无需任何 key 即可使用。 ## Agent 工作流示例 - *"在添加这个 npm 软件包之前,检查它是否存在已知漏洞"* → `package_vulnerabilities` - *"CVE-2024-3094 是否正被活跃利用?我今天需要采取行动吗?"* → `cve_lookup`(KEV 状态) - *"审查此身份验证日志中的 IP"* → `ip_reputation` - *"在我下载此链接之前检查它"* → `url_check` ## 定价 托管版免费套餐:合理使用限制。更大量级的套餐:请查看 [selflabbs.com](https://selflabbs.com)。 ## 许可证 MIT(本仓库)。数据由 NVD、OSV.dev、abuse.ch 和 AbuseIPDB 按照其各自条款提供——如用于商业或高频场景,请查阅相关政策。
标签:CISA项目, IP 地址批量处理, MCP, 威胁情报, 安全情报, 开发者工具, 数据可视化, 漏洞查询, 程序员工具, 自定义脚本