🚀 我的账户是否被入侵 MCP 服务器
这是一个与 Have I Been Pwned API 集成的模型上下文协议(MCP)服务器,能帮您快速检查账户或密码是否在数据泄露中被泄露,为您的账户安全保驾护航。
🚀 快速开始
此 MCP 服务器提供了四个主要工具:
- check_email:检查电子邮件地址是否出现在数据泄露中
- check_password:使用 k-匿名性检查密码是否暴露在数据泄露中
- get_breach_details:获取特定数据泄露的详细信息
- list_all_breaches:列出系统中的所有漏洞,可选过滤域名
✨ 主要特性
- 提供多种实用工具,可全方位检查账户和密码的安全情况。
- 密码检查采用 k-匿名性,保障用户信息安全。
📦 安装指南
通过 Smithery 安装
要自动为 Claude Desktop 安装 hibp-mcp-server,可使用以下命令:
npx -y --安装@smithery/hibp-mcp-server
手动安装
- 克隆此存储库:
git clone https://github.com/ClaudeAI/hibp-mcp-server.git cd hibp-mcp-server - 安装依赖项:
npm install
💻 使用示例
基础用法
在安装完成后,您可以通过以下方式运行服务器:
node index.js
默认情况下,服务器将在 http://localhost:3000 上运行。
高级用法
检查电子邮件
请求:
http://localhost:3000/api/check-email?email=user@example.com
响应:
{
"result": {
"passwordLeaks": false,
"breaches": []
}
}
检查密码
请求:
http://localhost:3000/api/check-password?password=your_password_here
响应:
{
"result": {
"passwordLeaks": false
}
}
📚 详细文档
配置
将 API 密钥作为环境变量提供:
HIBP_API_KEY=your_api_key_here
获取 API 密钥:haveibeenpwned.com/API/Key
安全注意事项
- 密码检查功能使用 k-anonymity 在本地完成,只有前 5 个 SHA-1 哈希字符会发送到 Have I Been Pwned API。
- 仅在服务器端配置时需要 API 密钥。
📄 许可证
本项目采用 MIT 许可证。