微信扫一扫article
README
🚀 OSV 数据库 MCP 服务器
这是一个轻量级的 MCP(模型上下文协议)服务器,专为 OSV 数据库 API 打造,能助力你高效查询相关信息。
示例:
🚀 快速开始
本项目是一个轻量级的 MCP 服务器,用于 OSV 数据库 API,能让你方便地查询包的 CVE 信息、受影响版本和修复版本等。
✨ 主要特性
- 提供多个实用工具,可查询包的 CVE ID、受影响版本、修复版本以及支持的生态系统。
- 支持通过不同方式安装,包括在线安装和本地安装。
📦 安装指南
在线安装
通过 Smithery 安装:
npx -y @smithery/cli install @EdenYavin/OSV-MCP --client claude
本地安装
- 克隆仓库:
https://github.com/EdenYavin/OSV-MCP.git - 配置你的 MCP 主机(光标 / Claude 桌面等):
{
"mcpServers": {
"osv-mcp": {
"command": "uv",
"args": ["--directory", "path-to/OSV-MCP", "run", "osv-server"],
"client": "claude"
}
}
}
📚 详细文档
提供的工具
概述
| 名称 | 描述 | |------|------| | query_package_cve | 列出特定包的所有 CVE ID。可以指定具体版本以获取更窄范围的 CVE ID。 | | query_for_cve_affected | 查询 OSV 数据库中的一个 CVE,返回所有受影响的版本。 | | query_for_cve_fix_versions | 查询 OSV 数据库中的一个 CVE,返回修复漏洞的所有版本。 | | get_ecosystems | 查询 MCP 以获取当前支持的生态系统。 |
详细描述
-
query_package_cve
- 查询 OSV 数据库中的某个包,并返回其 CVE ID。
- 输入参数:
package(字符串,必填):要查询的包名version(字符串,可选):要查询的包版本。如果未指定,默认查询所有版本ecosystem(字符串,可选):包的生态系统。默认为 "PyPI"(Python 包)
- 返回一个包含 CVE ID 及其详细信息的列表
-
query_for_cve_affected
- 查询 OSV 数据库中的一个 CVE,并返回所有受影响的版本。
- 输入参数:
cve(字符串,必填):要查询的 CVE ID(例如 "CVE-2018-1000805")
- 返回一个包含受影响版本字符串的列表
-
query_for_cve_fix_versions
- 查询 OSV 数据库中的一个 CVE,并返回所有修复漏洞的版本。
- 输入参数:
cve(字符串,必填):要查询的 CVE ID(例如 "CVE-2018-1000805")
- 返回一个包含已修复版本字符串的列表
-
get_ecosystems
- 查询 MCP 以获取所有当前支持的生态系统。
- 返回一个字典,键为生态系统名称,值为编程语言 / 操作系统。
前提条件
-
Python 3.11 或更高版本:此项目要求 Python 3.11 或更新版本。
# 检查你的 Python 版本 python --version -
安装 uv:一个快速的 Python 包安装程序和解析器。
pip install uv或使用 Homebrew:
brew install uv
已测试的环境
- [X] Cursor(光标)
- [X] Claude
📖 参考资料
💌 反馈与支持
如果对该项目有帮助,请在 VibeApp 上给我一个五星好评! 😊