OWASP Cheatsheets MCP Server

owasp_cheatsheets_mcp_server

Ein minimal mit dem Model Context Protocol (MCP) kompatibler Server, der die OWASP Cheat Sheets bereitstellt.

Der Server verwendet FastAPI , um eine einfache HTTP-API bereitzustellen, die den Inhalt der Spickzettel aus der OWASP Cheat Sheet Series zurückgibt.

Voraussetzungen

Python 3.8 oder neuer
Git (zum Klonen des Spickzettel-Repositorys beim ersten Ausführen)

Verwendung

Installationsanforderungen:
pip install -r requirements.txt
(Optional) Legen Sie CHEATSHEETS_DIR fest, wenn Sie bereits eine lokale Kopie der Spickzettel haben:
export CHEATSHEETS_DIR=/path/to/CheatSheetSeries/cheatsheets
Führen Sie den Server mit uvicorn aus:
uvicorn server.app:app --reload
Wenn CHEATSHEETS_DIR nicht festgelegt ist, klont der Server das Spickzettel-Repository beim ersten Start (erfordert Netzwerkzugriff).

Endpunkte

GET /health – Grundlegender Gesundheitscheck.
GET /cheatsheets – Listet die verfügbaren Spickzetteldateien auf.
GET /cheatsheets/{name} – Ruft einen bestimmten Spickzettel ab.
GET /search?q=term – Durchsucht Spickzettel nach einem Begriff und gibt passende Dateinamen zurück.

Wird in der Produktion ausgeführt

Verwenden Sie uvicorn beim Bereitstellen mit explizitem Host und Port:

uvicorn server.app:app --host 0.0.0.0 --port 8000

Erwägen Sie für eine echte Bereitstellung einen Prozessmanager wie systemd oder die Ausführung hinter einem Reverse-Proxy.

Beitragen

Pull Requests sind willkommen. Tests können mit pytest in einem Verzeichnis tests/ hinzugefügt werden.

Diese Implementierung ist ein vereinfachtes Beispiel eines MCP-Servers und deckt möglicherweise nicht die gesamte Spezifikation ab.

This server cannot be installed

security - not tested

license - permissive license

quality - not tested

How are these scores calculated?

hybrid server

The server is able to function both locally and remotely, depending on the configuration or use case.

Ein minimaler Model Context Protocol-Server, der über eine einfache HTTP-API Zugriff auf OWASP-Sicherheits-Spickzettel bietet und es Benutzern ermöglicht, bewährte Sicherheitsmethoden aufzulisten, abzurufen und zu suchen.

Related MCP Servers

MCP-OpenAPI
rmasters
-
security
A
license
-
quality
An MCP server that exposes HTTP methods defined in an OpenAPI specification as tools, enabling interaction with APIs via the Model Context Protocol.
Last updated -
8
MIT License
Excel MCP Server
TapanKumarBarik
-
security
F
license
-
quality
A Model Context Protocol server that provides tools for reading, updating, filtering, and visualizing Excel data through a simple API.
Last updated -
Enrichment MCP Server
MSAdministrator
A
security
F
license
A
quality
A Model Context Protocol server that enables users to perform third-party enrichment lookups for security observables (IP addresses, domains, URLs, emails) through services like VirusTotal, Shodan, and others.
Last updated -
1
2
AIM-Guard-MCP
AIM-Intelligence
A
security
A
license
A
quality
A Model Context Protocol (MCP) server that provides AI-powered security analysis and safety instruction tools. This server helps protect AI agents by providing security guidelines, content analysis, and cautionary instructions when interacting with various MCPs and external services.
Last updated -
3
10
9
ISC License

View all related MCP servers

Appeared in Searches

A service for performing security scans

OWASP Cheatsheets MCP Server