OSV

OSV用MCPサーバー

OSV データベース API 用の軽量 MCP (モデルコンテキストプロトコル) サーバー。

例：

提供されるツール

概要

名前	説明
クエリパッケージcve	特定のパッケージのすべてのCVE IDを一覧表示します。より限定的な範囲のCVE IDを取得するには、特定のバージョンを指定することもできます。
影響を受けるCVEのクエリ	OSV データベースで CVE を照会し、影響を受けるパッケージのすべてのバージョンを返します。
CVE修正バージョンのクエリ	OSV データベースで CVE を照会し、脆弱性を修正したすべてのバージョンを返します。
get_ecosystems	現在サポートされているエコシステムについては、MCP に問い合わせてください。

詳細な説明

クエリパッケージcve
- OSV データベースでパッケージを照会し、CVE ID を返します。
- 入力パラメータ:
  - package （文字列、必須）: 照会するパッケージ名
  - version (文字列、オプション): 照会するパッケージのバージョン。指定しない場合は、すべてのバージョンを照会します。
  - ecosystem （文字列、オプション）：パッケージのエコシステム。Pythonパッケージの場合はデフォルトで「PyPI」になります。
- CVE IDとその詳細のリストを返します
影響を受けるCVEのクエリ
- OSV データベースで CVE を照会し、影響を受けるすべてのバージョンを返します。
- 入力パラメータ:
  - cve (文字列、必須): 照会するCVE ID (例: "CVE-2018-1000805")
- 影響を受けるバージョン文字列のリストを返します
CVE修正バージョンのクエリ
- OSV データベースで CVE を照会し、脆弱性を修正したすべてのバージョンを返します。
- 入力パラメータ:
  - cve (文字列、必須): 照会するCVE ID (例: "CVE-2018-1000805")
- 固定バージョン文字列のリストを返します
get_ecosystems
- MCP サーバーによって現在サポートされているすべてのエコシステムをクエリします。
- キーがエコシステム名、値がプログラミング言語/OS である辞書を返します。

前提条件

Python 3.11 以上: このプロジェクトには Python 3.11 以降が必要です。
# Check your Python version python --version
uv をインストール: 高速な Python パッケージインストーラーおよびリゾルバー。
pip install uv
または Homebrew を使用します:
brew install uv

テスト済み

[X] カーソル
[X] クロード

インストール

Smithery経由：

npx -y @smithery/cli install @EdenYavin/OSV-MCP --client claude

ローカル:
1. リポジトリをクローンする: https://github.com/EdenYavin/OSV-MCP.git
2. MCP ホスト (Cusrsor / Claude Desktop など) を構成します。

{
  "mcpServers": {
    "osv-mcp": {
      "command": "uv",
      "args": ["--directory", "path-to/OSV-MCP", "run", "osv-server"],
      "env": {}
    }
  }
}

気に入っていただけたら、 VibeAppにレビューを残してください :)!

Install Server

HTTP connection URL

security – no known vulnerabilities

license - permissive license

quality - confirmed to work

How are these scores calculated?

hybrid server

The server is able to function both locally and remotely, depending on the configuration or use case.

Tools

すべてのパッケージの CVE、影響を受けるバージョン、修正バージョンをリストすることにより、サーバーは安全な開発に活用できます。

Related Resources

Reddit Discussion about this server

Related MCP Servers

https://github.com/sammcj/mcp-package-version
sammcj
A
security
A
license
A
quality
Suggests the latest stable package versions when writing code.
Last updated -
9
311
112
Go
MIT License
MCP Vulnerability Management System
nesirat
-
security
A
license
-
quality
A comprehensive system that helps organizations track, manage, and respond to security vulnerabilities effectively through features like vulnerability tracking, user management, support tickets, API key management, and SSL certificate management.
Last updated -
Python
MIT License
EPSS MCP Server
jgamblin
-
security
A
license
-
quality
A server that retrieves CVE details from the NVD API and fetches EPSS scores to provide comprehensive vulnerability information, including descriptions, CWEs, CVSS scores, and exploitation likelihood percentiles.
Last updated -
11
Python
MIT License
MCP Vulnerability Checker Server
firetix
A
security
A
license
A
quality
A Model Context Protocol server providing security vulnerability intelligence tools including CVE lookup, EPSS scoring, CVSS calculation, exploit detection, and Python package vulnerability checking.
Last updated -
8
4
Python
MIT License

View all related MCP servers

OSV用MCPサーバー

提供されるツール

概要

詳細な説明

前提条件

テスト済み

インストール

Tools

Related Resources

Related MCP Servers

https://github.com/sammcj/mcp-package-version

MCP Vulnerability Management System

EPSS MCP Server

MCP Vulnerability Checker Server

Appeared in Searches

New MCP Servers

MCP directory API