Skip to main content
Glama
deenesjakoruzh

EPSS MCP Server

by jgamblin
GitHub
Python
MIT License
10
OverviewInspectNewEndpointsSchemaRelated ServersReviewsScore
Need Help?View Source CodeReport Issue

Проект EPSS MCP

Проект EPSS MCP — это мощный сервер, разработанный для извлечения данных CVE из API NVD и получения оценок EPSS с сервера EPSS. Он предоставляет пользователям полную информацию об уязвимостях, включая описания CVE, CWE, оценки CVSS и процентили EPSS, все в одном месте.

Функции

  • Подробная информация о CVE : извлекайте подробные данные об уязвимостях, включая описания, CWE и оценки CVSS, непосредственно из API NVD.
  • Интеграция EPSS : получение оценок и процентилей EPSS для оценки вероятности эксплуатации определенных уязвимостей.
  • Сервер MCP : обслуживайте данные через надежный и расширяемый сервер MCP для бесшовной интеграции с другими инструментами.
  • Поддержка Docker : легко разверните сервер с помощью Docker для создания согласованной и переносимой среды выполнения.
  • Совместимость с VS Code : интеграция с VS Code MCP для улучшения рабочих процессов разработчиков и получения информации об уязвимостях в режиме реального времени.

Предпосылки

  • Python 3.13 или выше
  • Docker (опционально, для контейнерного развертывания)
  • Ключ API NVD (добавьте его в файл .env как NVD_API_KEY )

Инструкции по установке

1. Клонировать репозиторий

git clone <repository-url> cd epss-mcp-project

2. Установка зависимостей

Рекомендуется использовать виртуальную среду. Вы можете создать ее с помощью venv или conda . Затем установите необходимые пакеты:

pip install -r requirements.txt

3. Добавьте свой ключ API NVD

Создайте файл .env в корне проекта и добавьте свой ключ API NVD:

NVD_API_KEY=your-nvd-api-key

Использование

Установка через Smithery

Чтобы автоматически установить EPSS Vulnerability Scoring Server для Claude Desktop через Smithery :

npx -y @smithery/cli install @jgamblin/EPSS-MCP --client claude

Локальный запуск сервера MCP

Чтобы запустить сервер MCP локально, выполните:

python epss_mcp.py

После запуска сервера вы можете отправлять запросы на получение сведений о CVE, указав идентификатор CVE.

Пример запроса

Чтобы получить подробную информацию о конкретном CVE, используйте следующий формат:

GET /cve/<CVE-ID>

Замените <CVE-ID> фактическим идентификатором CVE (например, CVE-2022-1234 ).

Развертывание Docker (для Open-WebUI)

Если вы хотите запустить сервер MCP в Open-WebUI, выполните следующие действия:

1. Создайте образ Docker

Чтобы создать Docker-контейнер, выполните:

docker build -t epss_mcp .

2. Запустите Docker-контейнер

Запустите контейнер и откройте его на порту 8000 :

docker run -p 8000:8000 epss_mcp

Теперь сервер MCP будет доступен по адресу http://localhost:8000 .

Скриншот веб-интерфейса

Ниже представлен снимок экрана сервера MCP, работающего в Open-WebUI:

Скриншот веб-интерфейса EPSS MCP

Предлагаемый системный запрос для WebUI

При использовании сервера MCP в Open-WebUI вы можете настроить следующую системную подсказку для управления взаимодействиями:

You are a specialized AI Assistant focused on the Exploit Prediction Scoring System (EPSS). Your expertise lies in delivering and interpreting EPSS data, which includes daily updated probability scores (0-1) and percentiles for Common Vulnerabilities and Exposures (CVEs), indicating the likelihood of their exploitation in the wild within the next 30 days. You are to help cybersecurity professionals understand these predictions, compare them with other metrics like CVSS scores, and use this information to prioritize vulnerability remediation efforts effectively. Provide actionable, data-driven insights in a clear, technically accurate, professional, and solution-oriented manner.

Обслуживание VS Code MCP

Чтобы предоставить сервер MCP для VS Code MCP, выполните следующие действия:

  1. Добавьте локальный сервер в VS Code : Откройте файл settings.json VS Code и добавьте следующую конфигурацию для регистрации локального сервера:
    "mcp.servers": { "EPSS_MCP": { "type": "stdio", "command": "python", "args": [ "/Github/EPSS-MCP/epss_mcp.py" ] } }
    Примечание : обязательно обновите путь args , чтобы он соответствовал расположению файла epss_mcp.py на локальном компьютере.
  2. Подключитесь к VS Code :
    • Откройте VS Code.
    • Установите расширение Microsoft Copilot Labs, если оно еще не установлено.
    • Убедитесь, что сервер MCP указан и активен в расширении.
  3. Начните использовать сервер MCP : после подключения VS Code напрямую вызовет файл Python для получения сведений о CVE и оценок EPSS.

Скриншот кода VS

Ниже представлен снимок экрана сервера MCP, интегрированного с VS Code:

Скриншот EPSS MCP VS Code

Структура проекта

epss-mcp-project ├── epss_mcp.py # Main entry point for the MCP server ├── nvd_api.py # Functions to interact with the NVD API ├── epss_api.py # Functions to interact with the EPSS API ├── epss_mcp_test.py # Test script for the MCP server ├── requirements.txt # Project dependencies ├── Dockerfile # Docker configuration ├── .env # Environment variables (e.g., API keys) └── README.md # Project documentation

Внося вклад

Вклады приветствуются! Не стесняйтесь отправлять запрос на извлечение или открывать проблему для любых улучшений или исправлений ошибок.

Лицензия

Этот проект лицензирован по лицензии MIT. Подробнее см. в файле LICENSE .

This server cannot be installed

-
security - not tested
A
license - permissive license
-
quality - not tested

How are these scores calculated?

hybrid server

The server is able to function both locally and remotely, depending on the configuration or use case.

Сервер, который извлекает данные CVE из API NVD и выбирает оценки EPSS для предоставления полной информации об уязвимостях, включая описания, CWE, оценки CVSS и процентили вероятности эксплуатации.

  1. Функции
    1. Предпосылки
      1. Инструкции по установке
        1. 1. Клонировать репозиторий
        2. 2. Установка зависимостей
        3. 3. Добавьте свой ключ API NVD
      2. Использование
        1. Установка через Smithery
        2. Локальный запуск сервера MCP
        3. Пример запроса
      3. Развертывание Docker (для Open-WebUI)
        1. 1. Создайте образ Docker
        2. 2. Запустите Docker-контейнер
        3. Скриншот веб-интерфейса
        4. Предлагаемый системный запрос для WebUI
      4. Обслуживание VS Code MCP
        1. Скриншот кода VS
      5. Структура проекта
        1. Внося вклад
          1. Лицензия

            Related MCP Servers

            • mcp-nvd

              marcoeg
              -
              security
              A
              license
              -
              quality
              A Model Context Protocol server implementation to query the NIST National Vulnerability Database (NVD) via its API.
              Last updated -
              10
              MIT License
              • Apple

            • OSV

              EdenYavin
              A
              security
              A
              license
              A
              quality
              The server can be utilized for secure development by listing all packages' CVEs, their affected versions and their fix versions.
              Last updated -
              4
              2
              MIT License

            • MCP NVD Server

              gkhays
              A
              security
              A
              license
              A
              quality
              A Model Context Protocol server that retrieves CVE information from the National Vulnerability Database, allowing AI models to access up-to-date vulnerability data.
              Last updated -
              1
              7
              Apache 2.0
              • Linux

            • MCP Vulnerability Checker Server

              firetix
              A
              security
              A
              license
              A
              quality
              A Model Context Protocol server providing security vulnerability intelligence tools including CVE lookup, EPSS scoring, CVSS calculation, exploit detection, and Python package vulnerability checking.
              Last updated -
              8
              6
              MIT License

            View all related MCP servers

            New MCP Servers

            MCP directory API

            We provide all the information about MCP servers via our MCP API.

            curl -X GET 'https://glama.ai/api/mcp/v1/servers/jgamblin/EPSS-MCP'

            If you have feedback or need assistance with the MCP directory API, please join our Discord server