selflabbs/security-intel-mcp
GitHub: selflabbs/security-intel-mcp
面向 AI agent 的安全情报 MCP 服务器,让 agent 在执行关键操作前能自动查询 CVE、软件包漏洞、恶意 URL 和 IP 信誉。
Stars: 0 | Forks: 0
# Security Intel MCP — 由 SelfLabbs 提供
面向 AI agent 的安全情报。赋予你的 agent 能力,让它**在**信任一个依赖、抓取一个链接或批准一个主机**之前**,检查 CVE、软件包漏洞、恶意 URL 和 IP 信誉。
Agent 会不断做出与安全相关的决策——安装软件包、访问 URL、分析日志。该服务器将威胁情报纳入了这一闭环。
## 工具
| 工具 | 功能 | 数据源 |
|---|---|---|
| `cve_lookup` | CVE 摘要:CVSS 评分、严重程度、CISA KEV(被活跃利用)状态、修复方案、参考资料 | NVD |
| `package_vulnerabilities` | 查询 npm、PyPI、Go、Maven、crates.io、RubyGems 等平台上任意软件包/版本的已知漏洞 | OSV.dev |
| `url_check` | 此 URL 是否为已知的恶意软件/钓鱼网站? | URLhaus (abuse.ch) |
| `ip_reputation` | 任意 IP 的滥用置信度评分、举报历史、ISP、Tor 状态 | AbuseIPDB |
## 快速开始(托管版 — 推荐)
无需安装。将远程服务器添加到你的客户端:
**Claude Code**
```
claude mcp add --transport http security-intel https://mcp.selflabbs.com/mcp
```
**Claude Desktop / 其他客户端(通过 mcp-remote)**
```
{
"mcpServers": {
"security-intel": {
"command": "npx",
"args": ["mcp-remote", "https://mcp.selflabbs.com/mcp"]
}
}
}
```
**Cursor** — Settings → MCP → Add server → URL: `https://mcp.selflabbs.com/mcp`
## 自行部署(Cloudflare Workers,免费套餐)
1. 在 Cloudflare dashboard 中创建一个 Worker,粘贴 `worker.js`
2. Settings → Variables,添加:
- `ABUSEIPDB_KEY` — 在 [abuseipdb.com](https://www.abuseipdb.com/) 免费获取(启用 `ip_reputation`)
- `URLHAUS_AUTH_KEY` — 在 [auth.abuse.ch](https://auth.abuse.ch/) 免费获取(启用 `url_check`)
- `SERVER_API_KEY` — 可选;设置后客户端需要提供 `Authorization: Bearer `
3. 部署。你的 endpoint 为 `https://..workers.dev/mcp`
`cve_lookup` 和 `package_vulnerabilities` 无需任何 key 即可使用。
## Agent 工作流示例
- *"在添加这个 npm 软件包之前,检查它是否存在已知漏洞"* → `package_vulnerabilities`
- *"CVE-2024-3094 是否正被活跃利用?我今天需要采取行动吗?"* → `cve_lookup`(KEV 状态)
- *"审查此身份验证日志中的 IP"* → `ip_reputation`
- *"在我下载此链接之前检查它"* → `url_check`
## 定价
托管版免费套餐:合理使用限制。更大量级的套餐:请查看 [selflabbs.com](https://selflabbs.com)。
## 许可证
MIT(本仓库)。数据由 NVD、OSV.dev、abuse.ch 和 AbuseIPDB 按照其各自条款提供——如用于商业或高频场景,请查阅相关政策。
标签:CISA项目, IP 地址批量处理, MCP, 威胁情报, 安全情报, 开发者工具, 数据可视化, 漏洞查询, 程序员工具, 自定义脚本