🚀 OSV MCP 服务器
本项目是一个基于 SSE 的 MCP(模型上下文协议)服务器,它能让你访问 OSV(开源漏洞)数据库。LLM 驱动的应用程序可借助此服务器,查询特定软件包版本或提交的漏洞信息。
🚀 快速开始
此项目实现的基于 SSE 的 MCP 服务器,具备以下实用功能:
- 查询特定软件包版本或提交的漏洞信息。
- 批量查询多个软件包或提交的漏洞信息。
- 根据 ID 获取特定漏洞的详细信息。
✨ 主要特性
- 支持对特定软件包版本或提交的漏洞信息进行查询。
- 可批量查询多个软件包或提交的漏洞信息。
- 能够依据 ID 获取特定漏洞的详细信息。
📦 安装指南
先决条件
- Go 1.21 或更高版本。
- Task(可选,用于运行任务)。
- [ko](https://ko.build/zh-CN/)(可选,用于构建容器镜像)。
从源码构建
# 克隆仓库
git clone https://github.com/StacklokLabs/osv-mcp.git
cd osv-mcp
# 构建服务器
task build
💻 使用示例
基础用法
该服务器提供了以下 MCP 工具,下面以 query_vulnerability 工具为例:
query_vulnerability
此工具用于查询特定软件包版本或提交的漏洞信息。
输入 schema:
{
"type": "object",
"properties": {
"commit": {
"type": "string",
"description": "要查询的提交哈希。如果指定了 commit,则 version 不应设置。"
},
"version": {
"type": "string",
"description": "要查询的版本字符串。如果指定了 version,则 commit 不应设置。"
},
"package_name": {
"type": "string"
}
}
}