NVD MCP 服务器

在不中断工作流程的情况下领先于安全威胁。NVD MCP 服务器是您通往国家漏洞数据库（NVD）的桥梁，无缝集成到像 Windsurf 这样的 AI 驱动开发环境中。以自然语言提问，获取实时漏洞数据，并保持代码安全——这一切都来自您的 IDE 内部。基于模型上下文协议（MCP），此服务器将对话式查询与 NVD 的广泛安全数据库连接起来，使开发者能够毫不费力地保持最新。

功能

• CVE 详细信息查找：询问“CVE-2023-1234 的情况如何？”并获得详细的分解——描述、CVSS 分数、严重性等等。
• 关键字搜索：输入“查找与 Apache 相关的 CVE”以发现与特定技术或关键字相关的漏洞。
• 最新 CVE：使用“显示过去一周的新 CVE”以获取新报告的漏洞更新。
• 严重性过滤：通过“列出关键漏洞”来聚焦于最紧迫的安全风险。

需求

• Python 3.8 或更高版本
• 依赖项：
  • mcp
  • httpx
  • python-dotenv

使用以下命令安装它们： pip install mcp httpx python-dotenv

安装步骤

1. 克隆仓库：

cd nvd-mcp-server

2. 设置虚拟环境：

source venv/bin/activate  # 在 Windows 上：venv\Scripts\activate

3. 安装依赖项：

• pip install -r requirements.txt

4. 配置您的 NVD API 密钥：

• 从 NVD API 密钥请求页面获取密钥：https://nvd.nist.gov/developers/request-an-api-key
• 在项目根目录中创建一个 keys.env 文件，内容如下：NVD_API_KEY=your_api_key_here

使用方法

1. 启动服务器：

• python nvd_mcp.py --transport stdio

2. 将您的客户端/IDE/代理连接到此 MCP 服务器进行通信。

• 例如，如果您使用 Claude Desktop，请前往 Claude > 设置 > 开发者 > 编辑配置 > claude_desktop_config.json 并添加以下内容：

{
  "mcpServers": {
    "nvd": {
      "command": "uv",
      "args": ["--directory", "/Path to nvd_mcp 目录", "run", "nvd_mcp.py"]
    }
  }
}

3. 使用自然语言提问：

• “CVE-2023-1234 的情况如何？” 返回详细 CVE 信息，如描述和严重性。

• “最近有关键漏洞吗？” 列出最新的具有关键严重性的 CVE。

• “搜索 Apache 相关的 CVE。” 显示与 Apache 相关的漏洞。

配置

• API 密钥：将您的 NVD API 密钥安全地存储在 keys.env 中，格式为 NVD_API_KEY=your_api_key_here。

• 传输机制：

  • 默认：--transport stdio 用于本地使用。
  • 对于网络化设置，请使用 --transport http（确保 HTTPS 等适当的安全性）。

贡献

我们非常欢迎您帮助我们将此项目做得更好！

致谢

• Anthropic 提供的 MCP 框架。
• NIST 维护的国家漏洞数据库。
• 您对我们项目的关注！