🚀 OSV 数据库 MCP 服务器
这是一个轻量级的 MCP(模型上下文协议)服务器,专为 OSV 数据库 API 打造,能助力用户高效查询相关信息。
](https://github.com/user-attachments/assets/e074c1d2-c6b6-4c9f-b9da-ffb27bfe90a7)
✨ 主要特性
本项目提供了一系列实用工具,可用于查询 OSV 数据库中的软件包 CVE 信息和受支持的生态系统。具体如下:
| 名称 | 描述 |
|---|---|
| query_package_cve | 列出特定软件包的所有 CVE ID,可指定具体版本以缩小查询范围。 |
| query_for_cve_affected | 查询 OSV 数据库中的一个 CVE 并返回所有受影响的版本。 |
| query_for_cve_fix_versions | 查询 OSV 数据库中的一个 CVE 并返回所有修复该漏洞的版本。 |
| get_ecosystems | 查询 MCP 以获取当前支持的生态系统。 |
详细描述
-
query_package_cve
- 功能:查询 OSV 数据库中的一个软件包并返回其 CVE ID。
- 输入参数:
package(字符串,必需):要查询的软件包名称。version(字符串,可选):要查询的软件包版本。若未指定,则查询所有版本。ecosystem(字符串,可选):软件包所属的生态系统,默认为“PyPI”用于 Python 包。
- 返回值:一个包含 CVE ID 及其详细信息的列表。
-
query_for_cve_affected
- 功能:查询 OSV 数据库中的一个 CVE 并返回所有受影响的版本。
- 输入参数:
cve(字符串,必需):要查询的 CVE ID(例如,“CVE-2018-1000805”)。
- 返回值:一个包含受漏洞影响的版本字符串列表。
-
query_for_cve_fix_versions
- 功能:查询 OSV 数据库中的一个 CVE 并返回所有修复该漏洞的版本。
- 输入参数:
cve(字符串,必需):要查询的 CVE ID(例如,“CVE-2018-1000805”)。
- 返回值:一个包含已修复版本字符串的列表。
-
get_ecosystems
- 功能:查询 MCP 以获取当前支持的所有生态系统。
- 返回值:一个字典,键为生态系统名称,值为编程语言 / 操作系统。
📦 安装指南
前提条件
-
Python 3.11 或更高版本:此项目要求 Python 3.11 或更高版本。
# 检查你的 Python 版本 python --version -
安装 uv:一个快速的 Python 包安装程序和依赖管理器。
pip install uv或使用 Homebrew:
brew install uv
安装方式
- 通过 Smithery:
npx -y @smithery/cli install @EdenYavin/OSV-MCP --client claude
- 本地安装:
- 克隆仓库:
https://github.com/EdenYavin/OSV-MCP.git - 配置你的 MCP 主机(Cursor / Claude Desktop 等):
- 克隆仓库:
{
"mcpServers": {
"osv-mcp": {
"command": "uv",
"args": ["--directory", "path-to/OSV-MCP", "run", "osv-server"],
"env": {}
}
}
}
📚 详细文档
已测试的环境
- [X] Cursor
- [X] Claude
📄 反馈与评价
如果喜欢本项目,请在 VibeApp 上留下您的评价!