Secure Annex Mcp

Secure Annex Mcp

安全 官方认证 Python

🚀 SecureAnnex MCP 服务器

这是一个用于分析浏览器扩展安全性的模型控制器协议(MCP)服务器。该服务器基于 MIT 许可证发布,还展示了如何通过配置 pyproject.toml 文件在 Claude Desktop 环境中运行。

🚀 快速开始

  1. 下载或克隆仓库:从 GitHub 或其他代码托管平台获取项目。
  2. 配置 Claude Desktop
    • 打开 config.json 文件。
    • 添加以下内容到 "mcp.servers" 部分:
"SecureAnnex": {
"command": "poetry run secure-annex-server",
"env": {
"SECURE_ANNEX_API_KEY": "your_api_key_here"
}
}
  1. 启动服务
    • 打开终端,进入项目根目录。
    • 运行 poetry install 安装依赖项。
    • 启动服务器:poetry run secure-annex-server start

📦 项目结构

.
├── pyproject.toml         # 项目依赖和脚本配置
├── src/
│   ├── __init__.py       # 空文件,用于包识别
│   └── server.py         # 主服务器逻辑
└── README.md             # 项目文档

✨ 主要特性

核心功能

  1. 扩展信息查询
    • 获取指定 extension_id 的详细信息。
    • 返回结果包括扩展的基本信息、开发者信息和版本历史。
  2. 安全漏洞检测
    • 扫描指定扩展的已知漏洞。
    • 返回结果包括漏洞 ID、严重性等级和修复建议。
  3. 行为分析
    • 分析扩展的行为模式。
    • 生成报告以评估其潜在风险。

高级功能

  1. 历史数据分析
    • 查询扩展的历史使用记录。
    • 提供用户分布和时间趋势图表。
  2. 集成 API 调用
    • 支持与其他 MCP(如 VirusTotal)进行交互。
    • 返回联合分析结果,便于进一步处理。

💻 使用示例

基础用法

{
"name": "get_extension_info",
"arguments": {
"extension_id": "gighmmpiobklfepjocnamgkkbiglidom"
}
}

响应:

{
"id": "gighmmpiobklfepjocnamgkkbiglidom",
"name": "uBlock Origin",
"developer": "Maximer",
"version": "1.20.7",
"description": "A lightweight, open-source ad blocker.",
"permissions": ["activeTab", "scripting"],
"last_update": "2023-10-05"
}

高级用法

{
"name": "analyze_extension",
"arguments": {
"extension_id": "gighmmpiobklfepjocnamgkkbiglidom"
}
}

响应:

## 基本信息
- ID: gighmmpiobklfepjocnamgkkbiglidom
- 名称: uBlock Origin
- 开发者: Maximer
- 版本: 1.20.7

## 安全漏洞
- 检测到 0 个高危漏洞。

## 行为分析
- 请求的权限: activeTab, scripting
- 扩展功能: 广告拦截、脚本注入
- 风险等级: 低风险

## 建议
1. 定期更新扩展以获取最新安全补丁。
2. 监控广告拦截规则,确保无误报。

📚 详细文档

API 文档

接口列表

  1. get_extension_info:获取指定扩展的基本信息。
  2. check_vulnerabilities:检查指定扩展的已知漏洞。
  3. analyze_behavior:分析扩展的行为模式。
  4. query_statistics:查询扩展的历史使用统计数据。

请求格式

{
"name": "接口名称",
"arguments": {
"参数名": "参数值"
}
}

响应格式

{
"status": "success",
"data": {},
"message": ""
}

配置指南

  1. 获取 API Key
  2. 环境变量配置
export SECURE_ANNEX_API_KEY="your_api_key_here"
  1. 启动服务器
    • 使用 Poetry 管理依赖。
    • 执行 poetry run secure-annex-server start 启动服务。

🎯 项目目标

  1. 提供标准化的扩展分析接口。
  2. 支持与其他安全工具(如 VirusTotal)集成。
  3. 建立一个开放的安全研究生态。

👥 贡献指南

  1. 提交问题:在 GitHub Issues 提交 bug 或功能需求。
  2. 参与开发
    • Fork 仓库,创建功能分支。
    • 提交 Pull Request 进行代码审查和合并。

📄 许可证

项目基于 MIT 许可证开源,欢迎自由使用和修改。

默认排序 时间排序

0 个评论

  • 0 关注
  • 0 收藏,8 浏览
  • system 提出于 2025-09-30 02:54

相似服务问题

热议话题 »