能力标签
cve-mcp-server MCP工具
🔌
MCP工具

cve-mcp-server MCP工具

基于 Python · 让 AI 助手直接操作你的系统与工具
英文名:cve-mcp-server
⭐ 565 Stars 🍴 93 Forks 💻 Python 📄 Apache-2.0 🏷 AI 8.5分
8.5AI 综合评分
CVE漏洞安全情报MCP工具CISA数据DevSecOps
✦ AI Skill Hub 推荐

经 AI Skill Hub 精选评估,cve-mcp-server MCP工具 获评「强烈推荐」。这款MCP工具在功能完整性、社区活跃度和易用性方面表现出色,AI 评分 8.5 分,适合有一定技术背景的用户使用。

📚 深度解析

cve-mcp-server MCP工具 是一款基于 MCP(Model Context Protocol)标准协议的 AI 工具扩展。MCP 协议由 Anthropic 开发并开源,旨在建立 AI 模型与外部工具之间的标准化通信接口,目前已被 Claude Desktop、Claude Code、Cursor 等主流 AI 工具采纳。

通过安装 cve-mcp-server MCP工具,你的 AI 助手将获得额外的工具调用能力,可以用自然语言直接操控该工具的功能,无需学习复杂的命令行语法。MCP 工具的核心价值在于"一次配置,永久增强"——配置完成后,每次与 AI 对话时都可以无缝调用这些工具。

在技术实现上,MCP 工具通过标准的 JSON-RPC 协议与 AI 客户端通信,工具的功能以"工具列表"的形式暴露给 AI 模型,AI 可以按需调用。cve-mcp-server MCP工具 提供了结构化的工具调用接口,使 AI 模型能够精确地理解和使用每个功能点,显著降低 AI 在工具使用上的错误率。

与传统的 API 集成相比,MCP 工具的优势在于无需编写代码——用户只需在配置文件中添加几行 JSON,即可让 AI 获得全新能力。AI Skill Hub 将 cve-mcp-server MCP工具 评为 AI 评分 8.5 分,属于同类工具中的优质选择。

📋 工具概览

为Claude提供27个安全情报工具的生产级MCP服务器,集成CISA-KEV等数据源,支持CVE查询、漏洞分析、安全威胁评估等功能。适合安全工程师、DevSecOps团队和安全研究人员快速获取和分析安全信息。

cve-mcp-server MCP工具 是一款遵循 MCP(Model Context Protocol)标准协议的 AI 工具扩展。通过 MCP 协议,它可以让 Claude、Cursor 等主流 AI 客户端直接访问和操作外部工具、数据源和服务,实现 AI 能力的无缝扩展。无论是文件操作、数据库查询还是 API 调用,都可以通过自然语言在 AI 对话中直接触发,极大提升生产效率。

GitHub Stars
⭐ 565
开发语言
Python
支持平台
Windows / macOS / Linux
维护状态
正常维护,社区驱动
开源协议
Apache-2.0
AI 综合评分
8.5 分
工具类型
MCP工具
Forks
93

📖 中文文档

以下内容由 AI Skill Hub 根据项目信息自动整理,如需查看完整原始文档请访问底部「原始来源」。

为Claude提供27个安全情报工具的生产级MCP服务器,集成CISA-KEV等数据源,支持CVE查询、漏洞分析、安全威胁评估等功能。适合安全工程师、DevSecOps团队和安全研究人员快速获取和分析安全信息。

cve-mcp-server MCP工具 是一款遵循 MCP(Model Context Protocol)标准协议的 AI 工具扩展。通过 MCP 协议,它可以让 Claude、Cursor 等主流 AI 客户端直接访问和操作外部工具、数据源和服务,实现 AI 能力的无缝扩展。无论是文件操作、数据库查询还是 API 调用,都可以通过自然语言在 AI 对话中直接触发,极大提升生产效率。

📌 核心特色
  • 通过标准 MCP 协议与 Claude、Cursor 等主流 AI 客户端深度集成
  • 提供结构化工具调用接口,显著降低 AI 集成复杂度
  • 支持 Claude Desktop 和 Claude Code 无缝接入,开箱即用
  • 可与其他 MCP 工具组合叠加,构建完整 AI 工作站
  • 轻量无侵入设计,不影响现有系统架构
🎯 主要使用场景
  • 在 Claude Desktop 对话中直接调用本地工具,实现 AI 与系统的深度联动
  • 通过自然语言驱动复杂的多步骤自动化任务,代替繁琐手动操作
  • 将多个 MCP 工具组合使用,构建个人专属 AI 工作站
以下安装命令基于项目开发语言和类型自动生成,实际以官方 README 为准。
安装命令
# 方式一:通过 Claude Code CLI 一键安装
claude skill install https://github.com/mukul975/cve-mcp-server

# 方式二:手动配置 claude_desktop_config.json
{
  "mcpServers": {
    "cve-mcp-server-mcp--": {
      "command": "npx",
      "args": ["-y", "cve-mcp-server"]
    }
  }
}

# 配置文件位置
# macOS: ~/Library/Application Support/Claude/claude_desktop_config.json
# Windows: %APPDATA%/Claude/claude_desktop_config.json
📋 安装步骤说明
  1. 确认已安装 Node.js(v18 或以上版本)
  2. 打开 Claude Desktop 或 Claude Code 的 MCP 配置文件
  3. 按「交给 Agent 安装 → Claude Desktop」标签中的 JSON 配置填入 mcpServers 字段
  4. 保存配置文件并重启 Claude 客户端
  5. 重启后,在对话中即可使用本工具
以下用法示例由 AI Skill Hub 整理,涵盖最常见的使用场景。
常用命令 / 代码示例
# 安装后在 Claude 对话中直接使用
# 示例:
用户: 请帮我用 cve-mcp-server MCP工具 执行以下任务...
Claude: [自动调用 cve-mcp-server MCP工具 MCP 工具处理请求]

# 查看可用工具列表
# 在 Claude 中输入:"列出所有可用的 MCP 工具"
以下配置示例基于典型使用场景生成,具体参数请参照官方文档调整。
配置示例
// claude_desktop_config.json 配置示例
{
  "mcpServers": {
    "cve-mcp-server_mcp__": {
      "command": "npx",
      "args": ["-y", "cve-mcp-server"],
      "env": {
        // "API_KEY": "your-api-key-here"
      }
    }
  }
}

// 保存后重启 Claude Desktop 生效
📑 README 深度解析 真实文档 完整度 87/100 查看 GitHub 原文 →
以下内容由系统直接从 GitHub README 解析整理,保留代码块、表格与列表结构。

🛡️ CVE MCP Server

CVE MCP Server

AI-powered security intelligence at your fingertips — 28 tools + a one-call triage_cve orchestrator, 24 data sources, one protocol. GARS-2026 Survey Python 3.10+ License: MIT MCP Compatible Security Tool FastMCP

A production-grade Model Context Protocol (MCP) server that turns Claude into a full-spectrum security analyst. Instead of juggling 15+ browser tabs across NVD, EPSS, CISA KEV, Shodan, VirusTotal, and GreyNoise, ask Claude one question and get correlated intelligence in seconds. Built with Python, FastMCP, httpx, aiosqlite, Pydantic v2, and defusedxml.

The problem: Triaging a single CVE means querying NVD for CVSS scores, EPSS for exploitation probability, CISA KEV for active exploitation status, GitHub for patches, and VirusTotal for malware associations — then mentally correlating everything. For 50 CVEs, that's an entire day lost.

The solution: CVE MCP Server gives Claude direct access to 28 security tools across 24 APIs — fronted by the triage_cve one-call orchestrator. Ask "Should we patch CVE-2024-3400?" and Claude fans out to every relevant source in parallel, calculates a composite risk score (with a CISA KEV hard override), and delivers a prioritized recommendation with evidence.

---

🆕 What's new in v0.2.0

  • triage_cve orchestrator — one tool call that fans out NVD + EPSS + CISA KEV (+ public PoC discovery for depth != "quick") concurrently, computes the composite risk score, and returns a clean report. depth is quick / standard (default) / deep; deep additionally emits the SSVC v2 gated decision.
  • New upstream sources — VulnCheck NVD++ (a transparent NVD fallback used automatically inside triage_cve when NIST NVD is unreachable/throttled), CIRCL hashlookup, and the HIBP Pwned Passwords range API.
  • KEV hard-override scoring + scoring_version — KEV-listed CVEs are always CRITICAL (score ≥ 76); the scoring version is reported in triage_cve and health_check.
  • HTTP transport — set MCP_TRANSPORT=http to serve streamable-HTTP on HOST:PORT (default 0.0.0.0:8000, stateless) instead of stdio. Ships with a Dockerfile.
  • Resources & prompts — resources kev://catalog, epss://scores/{cve_id}, and manifest://tool-hash (SHA-256 over the registered tool surface); prompts patch_decision, compare_and_prioritize, and dependency_triage.
  • Security posture — the server never registers a sampling handler / never issues sampling/createMessage (Unit 42 MCP-sampling attack vector); new outbound paths are scheme/host-allowlisted.

---

Prerequisites

  • Python 3.10+ (3.11 or 3.12 recommended)
  • pip or uv package manager
  • Git for cloning the repository
  • A terminal with access to environment variables

3. Install dependencies

pip install -e .

With test dependencies

pip install -e ".[test]"

---

CIRCL Passive DNS — requires partner registration

CIRCL_PDNS_USER= CIRCL_PDNS_PASS=

Scenario 2: "Scan my Python requirements.txt"

You: Scan these dependencies: requests==2.28.0, flask==2.2.0, django==3.2.0, pillow==9.0.0, cryptography==37.0.0
→ scan_dependencies(ecosystem="PyPI", packages={...})
  Found 12 vulnerabilities across 4 packages

Claude's response: "Found 12 vulnerabilities across your packages. Immediate action: Django 3.2.0 (3 critical CVEs including SQL injection), Pillow 9.0.0 (heap overflow), cryptography 37.0.0 (OpenSSL chain). Upgrade to: django>=4.2.16, pillow>=10.3.0, cryptography>=42.0.0."

Testing requirements

  • All new tools must have at least one offline test with mocked responses
  • Risk score changes must include formula verification test cases
  • Network tools must include a test verifying private IP blocking
  • All tests must pass: pytest tests/ -v

---

📦 Installation

Step-by-step setup

```bash

Edit .env with your API keys (see API Keys Setup section below)

🔑 API keys setup

API keys are organized by priority — get the Tier 1 keys first for maximum coverage with free tools, then progressively add Tier 2 and Tier 3 as needed.

Basic setup

claude mcp add cve-mcp -- python -m cve_mcp.server

Step 1: Install (2 minutes)

git clone https://github.com/mukul975/cve-mcp-server.git
cd cve-mcp-server
python -m venv venv && source venv/bin/activate
pip install -e .

Ensure virtual environment is activated and package is installed

pip install -e . python --version # must be 3.10+ ```

Claude Desktop doesn't show the hammer icon (🔨) - Check for JSON syntax errors (no trailing commas) in your config - Use absolute paths — relative paths silently fail - Fully quit Claude Desktop (Cmd+Q / Alt+F4) and restart

Environment variables (.env.example)

```env

🚀 Quick start

💬 Usage examples

2. Create and activate a virtual environment

python -m venv venv

4. Copy and configure environment variables

cp .env.example .env

Tier 3: Optional (extended intelligence)

ENV VariableEnablesHow to GetFree Tier LimitsRequired?
URLSCAN_KEYURL scanning and website analysis[Sign up at urlscan.io](https://urlscan.io/user/signup)**5,000 public scans/day**Optional
CIRCL_PDNS_USERCIRCL Passive DNS lookups[Request access at circl.lu](https://www.circl.lu/services/passive-dns/)Partner access onlyOptional
CIRCL_PDNS_PASSCIRCL Passive DNS authenticationProvided with CIRCL registrationPartner access onlyOptional
⚡ Zero-key start: Eight tools work without any API key — EPSS, CISA KEV, OSV.dev, MITRE ATT&CK, CWE lookups, CVSS parsing, Ransomwhere, and NVD (at reduced rate). You can start using the server immediately and add keys progressively.

---

⚙️ Configuration

Threat intelligence keys (all optional — tools degrade gracefully without them)

ABUSEIPDB_KEY= # https://www.abuseipdb.com/account/api VIRUSTOTAL_KEY= # https://www.virustotal.com/gui/join-us URLSCAN_KEY= # https://urlscan.io/user/signup SHODAN_KEY= # https://account.shodan.io/register

Optional overrides

CACHE_DB_PATH= # defaults to ~/.cve-mcp/cache.db AUDIT_LOG_PATH= # defaults to ~/.cve-mcp/audit.log REQUEST_TIMEOUT=30 # HTTP timeout in seconds MAX_RETRIES=3 # retries on transient errors ```

Claude Desktop configuration

macOS: ~/Library/Application Support/Claude/claude_desktop_config.json Windows: %APPDATA%\Claude\claude_desktop_config.json

{
  "mcpServers": {
    "cve-mcp": {
      "command": "python",
      "args": ["-m", "cve_mcp.server"],
      "cwd": "/absolute/path/to/cve-mcp-server",
      "env": {
        "NVD_API_KEY": "your-key-here",
        "GITHUB_TOKEN": "ghp_xxxxxxxxxxxxxxxxxxxx",
        "ABUSEIPDB_KEY": "your-abuseipdb-key",
        "GREYNOISE_API_KEY": "your-greynoise-key",
        "SHODAN_KEY": "your-shodan-key"
      }
    }
  }
}
⚠️ Important: Always use absolute paths. Fully quit Claude Desktop (Cmd+Q / Alt+F4) after changing the config — reloading is not enough.

Claude Code configuration

```bash

With environment variables (repeat -e for each key)

claude mcp add cve-mcp -e NVD_API_KEY=your_key -e VULNCHECK_TOKEN=your_token -- python -m cve_mcp.server

Or just run from the project directory — python-dotenv auto-loads .env on startup

Add your free NVD API key to .env

NVD_API_KEY=your-key-here

NVD API key — free at https://nvd.nist.gov/developers/request-an-api-key

GreyNoise — uses /v3/ip/{ip} endpoint (NOT the deprecated /v3/community)

GREYNOISE_API_KEY= # https://viz.greynoise.io/signup

API key protection

  • Keys loaded from environment variables only — never hardcoded
  • .env is gitignored
  • Keys never logged, cached, or included in audit entries

https://nvd.nist.gov/developers/request-an-api-key

```

The server queues excess requests automatically, but with a key you get 10× throughput.

The server uses /v3/ip/{ip} — NOT the deprecated /v3/community endpoint

```

Known API limitations

  • NVD returns max 2,000 results per query
  • EPSS scores for brand-new CVEs (< 24 hours old) may not exist yet
  • CISA KEV updates on US business days only
  • GreyNoise community tier: 50 queries/week
  • VirusTotal free tier: 4 requests/minute
  • CIRCL PDNS requires manual registration and approval
  • Ransomwhere has a 90-day embargo on new addresses

Using uv (faster alternative)

git clone https://github.com/mukul975/cve-mcp-server.git
cd cve-mcp-server
uv venv
source .venv/bin/activate  # or .venv\Scripts\activate on Windows
uv pip install -e .
cp .env.example .env

🔧 Troubleshooting

🇨🇳 中文文档镜像 AI 翻译 2026-06-09
英文原文章节由系统翻译为中文摘要,便于快速理解。完整原文见上方 "📑 README 深度解析"。
📌 简介

CVE MCP Server 是一个 AI 驱动的安全智能平台,集成了 27 个工具和 21 个数据源,通过 MCP 协议提供安全智能服务。

📋 环境依赖

CVE MCP Server 需要 Python 3.10+(推荐使用 3.11 或 3.12),以及 pip 或 uv 包管理器、Git 以及访问环境变量的终端。

🛠 安装步骤(Docker/pip/源码)

CVE MCP Server 的安装步骤包括:编辑 .env 文件,安装依赖项,配置环境变量等。

🚀 使用教程

CVE MCP Server 的使用教程包括:快速启动,使用示例,环境变量配置等。

⚙️ 配置说明(含 MCP / env)

CVE MCP Server 的配置说明包括:创建虚拟环境,复制和配置环境变量,设置 API 键等。

🔌 API 说明

CVE MCP Server 使用 NVD API、GreyNoise API 等接口,API 键保护通过环境变量加载,避免硬编码和日志记录。

❓ FAQ 摘要

CVE MCP Server 的常见问题包括:安装问题,使用问题,配置问题等。

🎯 aiskill88 AI 点评 A 级 2026-05-20

生产级MCP实现,提供27个专业安全工具,CISA数据集成完整。代码质量高,适合企业安全运营,填补Claude在CVE情报领域的空白。

📚 实用指南(长尾问题)
适合谁
  • 需要让 Claude / Cursor 操作本地工具的 AI 工程师
  • 构建多智能体协作系统的 Agent 开发者
最佳实践
  • 配置 MCP 服务器时建议使用 stdio 传输 + JSON-RPC,避免暴露公网
  • 生产部署优先使用 Docker Compose 隔离依赖,并挂载 volume 持久化数据
  • Agent 任务先做 dry-run 验证工具调用链,再开启自主执行
常见错误
  • API key 直接提交到 git 仓库(请用 .env 并加入 .gitignore)
  • MCP 配置路径拼错或权限不足,重启 Claude Desktop 才生效
  • 容器内无法访问宿主机 localhost — 使用 host.docker.internal
  • Python 依赖冲突:建议用 venv / uv 隔离环境
部署方案
  • Docker:cve-mcp-server 提供官方镜像,docker compose up 一键启动
  • CLI:直接 npm install -g / pip install,命令行调用
  • 云端托管:可放在 Vercel / Railway / Fly.io 等 PaaS 平台
相关搜索
cve-mcp-server 中文教程cve-mcp-server 安装报错怎么办cve-mcp-server MCP 配置cve-mcp-server Docker 部署cve-mcp-server Agent 工作流cve-mcp-server 与同类工具对比cve-mcp-server 最佳实践cve-mcp-server 适合谁用

⚡ 核心功能

👥 适合谁
  • 需要让 Claude / Cursor 操作本地工具的 AI 工程师
  • 构建多智能体协作系统的 Agent 开发者
⭐ 最佳实践
  • 配置 MCP 服务器时建议使用 stdio 传输 + JSON-RPC,避免暴露公网
  • 生产部署优先使用 Docker Compose 隔离依赖,并挂载 volume 持久化数据
  • Agent 任务先做 dry-run 验证工具调用链,再开启自主执行
⚠️ 常见错误
  • API key 直接提交到 git 仓库(请用 .env 并加入 .gitignore)
  • MCP 配置路径拼错或权限不足,重启 Claude Desktop 才生效
  • 容器内无法访问宿主机 localhost — 使用 host.docker.internal
  • Python 依赖冲突:建议用 venv / uv 隔离环境

👥 适合人群

Claude Desktop / Claude Code 用户AI 工具开发者需要扩展 AI 能力的专业人士自动化工程师

🎯 使用场景

  • 在 Claude Desktop 对话中直接调用本地工具,实现 AI 与系统的深度联动
  • 通过自然语言驱动复杂的多步骤自动化任务,代替繁琐手动操作
  • 将多个 MCP 工具组合使用,构建个人专属 AI 工作站

⚖️ 优点与不足

✅ 优点
  • +Apache-2.0 协议,可免费商用
  • +标准化 MCP 协议,生态互联性强
  • +与 Claude 官方生态无缝对接
  • +即插即用,配置简单快捷
⚠️ 不足
  • 依赖 Claude 客户端,非 Claude 用户无法使用
  • MCP 协议仍在持续演进,接口可能变更
  • 需要一定的配置步骤
⚠️ 使用须知

AI Skill Hub 为第三方内容聚合平台,本页面信息基于公开数据整理,不对工具功能和质量作任何法律背书。

建议在沙箱或测试环境中充分验证后,再部署至生产环境,并做好必要的安全评估。

📄 License 说明

✅ Apache 2.0 — 宽松开源协议,可商用,需保留版权声明和 NOTICE 文件,含专利授权条款。

🔗 相关工具推荐

📚 相关教程推荐
📰 相关 AI 新闻
🍿 AI 圈相关吃瓜
🗺️ 相关解决方案
🧩 你可能还需要
基于当前 Skill 的能力图谱,自动补全的工具组合

❓ 常见问题 FAQ

集成CISA-KEV、NVD等主流安全数据库,提供实时漏洞信息
💡 AI Skill Hub 点评

AI Skill Hub 点评:cve-mcp-server MCP工具 的核心功能完整,质量优秀。对于Claude Desktop / Claude Code 用户来说,这是一个值得纳入个人工具库的选择。建议先在非生产环境试用,再逐步推广。

⬇️ 获取与下载
⬇ 下载源码 ZIP

✅ Apache-2.0 协议 · 可免费商用 · 直接从 aiskill88 服务器下载,无需跳转 GitHub

📚 深入学习 cve-mcp-server MCP工具
查看分步骤安装教程和完整使用指南,快速上手这款工具
🌐 原始信息
原始名称 cve-mcp-server
原始描述 开源MCP工具:Production-grade MCP server giving Claude 27 security intelligence tools across 。⭐565 · Python
Topics CVE漏洞安全情报MCP工具CISA数据DevSecOps
GitHub https://github.com/mukul975/cve-mcp-server
License Apache-2.0
语言 Python
🔗 原始来源
🐙 GitHub 仓库  https://github.com/mukul975/cve-mcp-server 🌐 官方网站  https://www.mahipal.engineer/CVE-MCP-Server/

收录时间:2026-05-16 · 更新时间:2026-05-19 · License:Apache-2.0 · AI Skill Hub 不对第三方内容的准确性作法律背书。

📺 订阅 AI Skill Hub Daily Telegram 频道
每天 8 条精选 AI Skill、MCP、Agent 与自动化工具推送
加入频道 →