🚀 NVD MCP 服务器
NVD MCP 服务器是连接您与国家漏洞数据库(NVD)的桥梁,它能无缝集成到如 Windsurf 这类 AI 驱动的开发环境中。开发者可以在不中断工作流程的情况下,于 IDE 内部以自然语言提问,获取实时漏洞数据,从而领先于安全威胁,保障代码安全。该服务器基于模型上下文协议(MCP),将对话式查询与 NVD 广泛的安全数据库相连,让开发者轻松掌握最新信息。
✨ 主要特性
- CVE 详细信息查找:您可以询问“CVE - 2023 - 1234 的情况如何?”,服务器会提供详细的信息,包括描述、CVSS 分数、严重性等。
- 关键字搜索:输入“查找与 Apache 相关的 CVE”,即可发现与特定技术或关键字相关的漏洞。
- 最新 CVE:使用“显示过去一周的新 CVE”,获取新报告的漏洞更新。
- 严重性过滤:通过“列出关键漏洞”,聚焦于最紧迫的安全风险。
📦 安装指南
需求
- Python 3.8 或更高版本
- 依赖项:
mcphttpxpython - dotenv
使用以下命令安装依赖项:
pip install mcp httpx python-dotenv
安装步骤
- 克隆仓库:
cd nvd-mcp-server
- 设置虚拟环境:
source venv/bin/activate # 在 Windows 上:venv\Scripts\activate
- 安装依赖项:
pip install -r requirements.txt - 配置您的 NVD API 密钥:
- 从 NVD API 密钥请求页面获取密钥:https://nvd.nist.gov/developers/request-an-api-key
- 在项目根目录中创建一个
keys.env文件,内容如下:NVD_API_KEY=your_api_key_here
💻 使用示例
基础用法
- 启动服务器:
python nvd_mcp.py --transport stdio - 将您的客户端/IDE/代理连接到此 MCP 服务器进行通信。例如,如果您使用 Claude Desktop,请前往
Claude > 设置 > 开发者 > 编辑配置 > claude_desktop_config.json并添加以下内容:
{
"mcpServers": {
"nvd": {
"command": "uv",
"args": ["--directory", "/Path to nvd_mcp 目录", "run", "nvd_mcp.py"]
}
}
}
- 使用自然语言提问:
- 提问“CVE - 2023 - 1234 的情况如何?”,服务器将返回详细 CVE 信息,如描述和严重性。
- 提问“最近有关键漏洞吗?”,服务器将列出最新的具有关键严重性的 CVE。
- 提问“搜索 Apache 相关的 CVE。”,服务器将显示与 Apache 相关的漏洞。
📚 详细文档
配置
- API 密钥:将您的 NVD API 密钥安全地存储在
keys.env中,格式为NVD_API_KEY=your_api_key_here。 - 传输机制:
- 默认:
--transport stdio用于本地使用。 - 网络化设置:请使用
--transport http(确保 HTTPS 等适当的安全性)。
- 默认:
🤝 贡献
我们非常欢迎您帮助我们将此项目做得更好!
🙏 致谢
- Anthropic 提供的 MCP 框架。
- NIST 维护的国家漏洞数据库。
- 您对我们项目的关注!