MCP提交

Hibp MCP Server

一个与Have I Been Pwned API集成的MCP服务器，用于检查电子邮件和密码是否在数据泄露事件中暴露。

安全开发者工具 #数据泄露 #安全检查 #密码检测本地 .TypeScript

2分

2025-04-29 03:49:59

概述

安装

工具列表

内容详情

替代品

什么是Have I Been Pwned MCP Server?

这是一个连接Claude AI与Have I Been Pwned数据库的服务，可以帮助您检查电子邮件地址或密码是否在已知的数据泄露事件中遭到泄露。它通过简单的对话交互提供专业级的安全检查。

如何使用这项服务?

只需通过Claude AI询问您的电子邮件或密码是否安全，服务会自动查询Have I Been Pwned数据库并返回详细结果。您也可以查询特定数据泄露事件的详细信息。

适用场景

当您担心账户安全时；在注册新服务前检查密码安全性；收到可疑活动通知后验证账户状态；了解重大数据泄露事件的影响范围。

主要功能

邮箱安全检查检查您的电子邮件地址是否出现在任何已知的数据泄露事件中

密码安全检查使用k-匿名技术安全地检查您的密码是否已被泄露，而不会暴露完整密码

泄露事件详情获取特定数据泄露事件的详细信息，包括影响范围和泄露的数据类型

泄露事件列表查看所有已知数据泄露事件的列表，可按域名筛选

优势与局限性

优势

即时获取专业级安全评估

密码检查采用安全哈希技术，不会暴露完整密码

与Claude AI无缝集成，通过自然语言交互

提供详细的安全建议和改进措施

局限性

需要有效的Have I Been Pwned API密钥(免费获取)

只能检测已公开的数据泄露事件

密码检查仅基于已泄露数据，不能评估密码强度

如何使用

安装服务通过Smithery工具或手动安装MCP服务器

获取API密钥从Have I Been Pwned网站申请免费API密钥

配置服务器在Claude配置文件中添加服务器设置并输入API密钥

开始使用通过Claude对话界面查询您的账户安全状态

使用案例

检查邮箱安全用户担心自己的邮箱可能已在某些网站泄露

验证密码安全性用户想确认自己常用的密码是否安全

查询泄露事件用户听说某公司发生数据泄露，想了解详情

常见问题

检查密码是否安全?密码检查使用k-匿名技术，只发送密码哈希的前5个字符，服务无法获取您的完整密码，非常安全。

为什么需要API密钥?Have I Been Pwned要求API密钥来管理请求频率，您可以免费申请一个密钥。没有密钥只能进行有限的密码检查。

如果发现邮箱已泄露该怎么办?1. 立即更改受影响账户的密码 2. 如果密码在其他网站重复使用，一并更改 3. 启用双重验证 4. 考虑使用密码管理器

服务能检测所有数据泄露吗?只能检测已被Have I Been Pwned收录的公开泄露事件，不包括未公开或未知的泄露。

相关资源

Have I Been Pwned官网数据泄露查询服务的官方网站

API密钥申请申请免费API密钥的页面

GitHub仓库项目源代码和最新更新

Smithery安装指南通过Smithery工具自动安装的指南

精选MCP服务推荐

Firecrawl MCP Server

Firecrawl MCP Server是一个集成Firecrawl网页抓取能力的模型上下文协议服务器，提供丰富的网页抓取、搜索和内容提取功能。

TypeScript

2,973

5分

Duckduckgo MCP Server

已认证

DuckDuckGo搜索MCP服务器，为Claude等LLM提供网页搜索和内容抓取服务

Framelink Figma MCP Server是一个为AI编程工具（如Cursor）提供Figma设计数据访问的服务器，通过简化Figma API响应，帮助AI更准确地实现设计到代码的一键转换。

TypeScript

6,110

4.5分

Edgeone Pages MCP Server

EdgeOne Pages MCP是一个通过MCP协议快速部署HTML内容到EdgeOne Pages并获取公开URL的服务

Exa MCP Server是一个为AI助手（如Claude）提供网络搜索功能的服务器，通过Exa AI搜索API实现实时、安全的网络信息获取。

百度地图MCP Server是国内首个兼容MCP协议的地图服务，提供地理编码、路线规划等10个标准化API接口，支持Python和Typescript快速接入，赋能智能体实现地图相关功能。

MiniMax Model Context Protocol (MCP) 是一个官方服务器，支持与强大的文本转语音、视频/图像生成API交互，适用于多种客户端工具如Claude Desktop、Cursor等。

Context7 MCP是一个为AI编程助手提供实时、版本特定文档和代码示例的服务，通过Model Context Protocol直接集成到提示中，解决LLM使用过时信息的问题。

TypeScript

4,860

4.7分

我的账户是否被入侵 MCP 服务器

一个提供与 Have I Been Pwned API 集成的模型上下文协议（MCP）服务器，用于检查您的账户或密码是否在数据泄露中被泄露。

功能

此 MCP 服务器提供了四个主要工具：

check_email：检查电子邮件地址是否出现在数据泄露中
check_password：使用 k-匿名性检查密码是否暴露在数据泄露中
get_breach_details：获取特定数据泄露的详细信息
list_all_breaches：列出系统中的所有漏洞，可选过滤域名

安装

通过 Smithery 安装

要自动为 Claude Desktop 安装 hibp-mcp-server：

npx -y --安装@smithery/hibp-mcp-server

手动安装

克隆此存储库：

git clone https://github.com/ClaudeAI/hibp-mcp-server.git
cd hibp-mcp-server

安装依赖项：
```
npm install
```

使用

在安装完成后，您可以通过以下方式运行服务器：

node index.js

默认情况下，服务器将在 http://localhost:3000 上运行。

配置

将 API 密钥作为环境变量提供：

HIBP_API_KEY=your_api_key_here

获取 API 密钥：haveibeenpwned.com/API/Key

示例响应

检查电子邮件

请求：

http://localhost:3000/api/check-email?email=user@example.com

响应：

{
  "result": {
    "passwordLeaks": false,
    "breaches": []
  }
}

检查密码

请求：

http://localhost:3000/api/check-password?password=your_password_here

响应：

{
  "result": {
    "passwordLeaks": false
  }
}

安全注意事项

密码检查功能使用 k-anonymity 在本地完成，只有前 5 个 SHA-1 哈希字符会发送到 Have I Been Pwned API。
仅在服务器端配置时需要 API 密钥。

许可证

MIT

AIbase是一个专注于MCP服务的平台，为AI开发者提供高质量的模型上下文协议服务，助力AI应用开发。

简体中文

用户协议

隐私政策