🚀 ORKL MCP 服务器
ORKL MCP 服务器是为查询 ORKL API 设计的模型上下文协议(MCP)服务器。它提供了一系列工具,可用于获取和分析威胁报告、威胁行为者及来源信息,还能与 MCP 兼容的应用程序实现无缝集成。
🚀 快速开始
完整的详细信息可以在以下链接中找到:构建威胁情报生成式AI报告器
📦 安装指南
编辑或创建文件:/Users/user/Library/Application Support/Claude/claude_desktop_config.json
{
"mcpServers": {
"orkl": {
"command": "uv",
"args": [
"--directory",
"/MyMCP/mcptest/orkl",
"run",
"orkl"
]
}
}
}
⚠️ 重要提示
安装过程中可能需要管理员权限,建议在终端中运行相关命令,并确保路径正确。
💻 使用示例
基础用法
本服务器提供了多种工具,以下是各工具及其使用方法的介绍:
报告工具
-
获取最新威胁报告
- 名称:
fetch_latest_threat_reports - 描述:获取近期的威胁报告及其标题和 ID。
- 参数:无
- 名称:
-
获取威胁报告详情
- 名称:
fetch_threat_report_details - 描述:根据报告 ID 获取特定威胁报告的详细信息。
- 参数:
report_id(必需):威胁报告的 ID。
- 名称:
威胁行为者工具
-
获取威胁行为者
- 名称:
fetch_threat_actors - 描述:获取已知威胁行为者的列表及其 ID 和名称。
- 参数:无
- 名称:
-
获取威胁行为者详情
- 名称:
fetch_threat_actor_details - 描述:根据行为者 ID 获取特定威胁行为者的详细信息。
- 参数:
actor_id(必需):威胁行为者的 ID。
- 名称:
来源工具
-
获取来源
- 名称:
fetch_sources - 描述:获取用于威胁情报的来源列表。
- 参数:无
- 名称:
-
获取来源详情
- 名称:
fetch_source_details - 描述:根据来源 ID 获取特定来源的详细信息。
- 参数:
source_id(必需):来源的 ID。
- 名称:
高级用法
暂无高级用法示例,你可以根据实际需求对上述工具进行组合使用,以实现更复杂的威胁情报获取和分析任务。
📄 许可证
