Have I Been Pwned MCP サーバー

Have I Been Pwned API との統合を提供し、データ侵害によってアカウントまたはパスワードが侵害されたかどうかをチェックする Model Context Protocol (MCP) サーバー。

特徴

この MCP サーバーは、次の 4 つの主要なツールを提供します。

1. check_email : データ侵害でメールアドレスが見つかったかどうかを確認する

2. check_password : データ侵害でパスワードが漏洩していないか確認する（k-匿名性を使用）

3. get_breach_details : 特定のデータ侵害に関する詳細情報を取得する

4. list_all_breaches : システム内のすべての侵害を一覧表示します。オプションでドメイン別にフィルタリングできます。

インストール

Smithery経由でインストール

Smithery経由で Claude Desktop 用の hibp-mcp-server を自動的にインストールするには:

前提条件

• Node.js (v14以上)

• npm (v6以上)

• Have I Been Pwned API キー ( haveibeenpwned.com/API/Keyで取得)

設定

1. このリポジトリをクローンします:

   git clone https://github.com/Cyreslab-AI/hibp-mcp-server.git cd hibp-mcp-server

2. 依存関係をインストールします:

   npm install

3. サーバーを構築します。

   npm run build

4. MCP 設定ファイルでサーバーを構成します。

   Claude VSCode 拡張機能の場合は、 ~/Library/Application Support/Code/User/globalStorage/saoudrizwan.claude-dev/settings/cline_mcp_settings.jsonに追加します。

   { "mcpServers": { "hibp": { "command": "node", "args": ["/path/to/hibp-mcp-server/build/index.js"], "env": { "HIBP_API_KEY": "YOUR_API_KEY_HERE" }, "disabled": false, "autoApprove": [] } } }

   Claude デスクトップ アプリの場合は、 ~/Library/Application Support/Claude/claude_desktop_config.json (macOS) または他のプラットフォームの同様のパスに追加します。

使用例

サーバーが設定されると、Claude を使用してデータ侵害をチェックできるようになります。

メールを確認する

または、電子メールが侵害で発見された場合:

パスワードを確認

侵害の詳細を取得する

すべての違反をリストする

セキュリティノート

• パスワードチェック機能は、k-匿名性を使用して、Have I Been Pwned APIに完全なパスワードを送信せずにパスワードをチェックします。

• パスワードのSHA-1ハッシュの最初の5文字のみがAPIに送信されます。

• APIはプレフィックスに一致するハッシュサフィックスのリストを返し、チェックはローカルで完了します。

APIキーの設定

このサーバーのほとんどの機能（パスワードチェックを除く）を利用するには、Have I Been Pwned APIキーが必要です。APIキーはhaveibeenpwned.com/API/Keyで取得できます。

API キーは、MCP 設定構成でHIBP_API_KEYという名前の環境変数として提供する必要があります。

ライセンス

マサチューセッツ工科大学