入门攻略
MCP提交
探索
Osv MCP
概述
安装
内容详情
替代品
什么是OSV MCP Server?
OSV MCP Server是一个中间服务,它让AI助手能够查询开源软件漏洞数据库(OSV)。通过标准化的Model Context Protocol(MCP)协议,AI可以获取最新的安全漏洞信息来增强回答的准确性。如何使用OSV MCP Server?
只需简单配置AI助手(如Claude)的连接信息,AI就能自动获取漏洞查询能力。用户无需直接操作服务器,所有交互通过AI界面完成。适用场景
当您需要AI帮助分析软件依赖项的安全风险、检查已知漏洞或获取修复建议时,集成了OSV MCP Server的AI能提供专业级的安全分析。主要功能
漏洞数据查询提供完整的OSV数据库查询能力,支持按软件包、版本等多条件检索
标准协议集成采用MCP协议,兼容支持该协议的各种AI助手和大型语言模型
简易部署Python实现,依赖简单,可快速在本地或服务器部署
优势与局限性
优势
为AI增加专业级安全分析能力
实时获取权威开源漏洞数据
配置简单,与现有AI工作流无缝集成
局限性
需要AI助手支持MCP协议
仅提供漏洞数据,不包含修复方案自动生成
初次使用需要简单配置
如何使用
安装准备确保系统已安装Python 3.8+和uv包管理器
获取项目代码克隆仓库到本地
创建虚拟环境为项目创建独立的Python环境避免冲突
安装依赖安装项目所需的所有Python包
启动服务运行服务器程序
使用案例
安全审计辅助开发者在评估项目依赖安全性时,通过AI查询特定库的已知漏洞
漏洞修复决策当安全团队评估漏洞严重性时,快速获取漏洞详情
常见问题
1
哪些AI助手支持MCP协议?目前Claude Desktop已支持,其他主流AI助手也在逐步接入该协议
2
需要联网使用吗?是的,服务需要联网访问OSV数据库获取最新漏洞数据
3
数据更新频率如何?每次查询都会获取OSV的最新数据,保证结果的时效性
相关资源
OSV项目官网开源漏洞数据库官方网站
MCP协议说明Model Context Protocol技术规范
uv包管理器项目使用的Python包管理工具
精选MCP服务推荐
Firecrawl MCP Server
Firecrawl MCP Server是一个集成Firecrawl网页抓取能力的模型上下文协议服务器,提供丰富的网页抓取、搜索和内容提取功能。
TypeScript
2,956
5分
Duckduckgo MCP Server
已认证
DuckDuckGo搜索MCP服务器,为Claude等LLM提供网页搜索和内容抓取服务
Python
212
4.3分
Figma Context MCP
Framelink Figma MCP Server是一个为AI编程工具(如Cursor)提供Figma设计数据访问的服务器,通过简化Figma API响应,帮助AI更准确地实现设计到代码的一键转换。
TypeScript
6,102
4.5分
Edgeone Pages MCP Server
EdgeOne Pages MCP是一个通过MCP协议快速部署HTML内容到EdgeOne Pages并获取公开URL的服务
TypeScript
88
4.8分
Context7
Context7 MCP是一个为AI编程助手提供实时、版本特定文档和代码示例的服务,通过Model Context Protocol直接集成到提示中,解决LLM使用过时信息的问题。
TypeScript
4,852
4.7分
Baidu Map
已认证
百度地图MCP Server是国内首个兼容MCP协议的地图服务,提供地理编码、路线规划等10个标准化API接口,支持Python和Typescript快速接入,赋能智能体实现地图相关功能。
Python
323
4.5分
Exa Web Search
已认证
Exa MCP Server是一个为AI助手(如Claude)提供网络搜索功能的服务器,通过Exa AI搜索API实现实时、安全的网络信息获取。
TypeScript
1,429
5分
Minimax MCP Server
MiniMax Model Context Protocol (MCP) 是一个官方服务器,支持与强大的文本转语音、视频/图像生成API交互,适用于多种客户端工具如Claude Desktop、Cursor等。
Python
364
4.8分
