Have I Been Pwned MCP Server
2025.03.25
0
JavaScript安全服务数据泄露检查金融服务
hibp-mcp-server 是一个基于 Model Context Protocol (MCP) 的服务,用于与 Have I Been Pwned API 集成,检查用户的账户或密码是否在数据泄露事件中受到威胁。该服务提供了四种主要工具,包括检查电子邮件地址、检查密码、获取数据泄露详情以及列出所有数据泄露事件。
View on GitHub
Overview
基本能力
产品定位
hibp-mcp-server 是一个安全服务,旨在帮助用户检查其账户或密码是否在已知的数据泄露事件中受到威胁。
核心功能
- check_email: 检查电子邮件地址是否在数据泄露事件中被发现。
- check_password: 检查密码是否在数据泄露事件中暴露(使用 k-匿名性)。
- get_breach_details: 获取特定数据泄露事件的详细信息。
- list_all_breaches: 列出系统中的所有数据泄露事件,可选按域名过滤。
适用场景
- 用户希望检查自己的电子邮件地址是否在数据泄露事件中受到影响。
- 用户希望检查自己的密码是否在数据泄露事件中暴露。
- 用户希望获取特定数据泄露事件的详细信息。
- 用户希望列出所有或特定域名的数据泄露事件。
工具列表
- check_email: 检查电子邮件地址是否在数据泄露事件中被发现。
- check_password: 检查密码是否在数据泄露事件中暴露。
- get_breach_details: 获取特定数据泄露事件的详细信息。
- list_all_breaches: 列出系统中的所有数据泄露事件。
常见问题解答
- API Key 配置: 该服务需要一个 Have I Been Pwned API key 来运行大多数功能(密码检查除外)。
- 安全性: 密码检查功能使用 k-匿名性来检查密码,而不将完整密码发送到 Have I Been Pwned API。
使用教程
使用依赖
- Node.js (v14 或更高版本)
- npm (v6 或更高版本)
- Have I Been Pwned API key (可从 haveibeenpwned.com/API/Key 获取)
安装教程
- 通过 Smithery 安装:
bash npx -y @smithery/cli install @Cyreslab-AI/hibp-mcp-server --client claude - 克隆仓库:
bash git clone https://github.com/Cyreslab-AI/hibp-mcp-server.git cd hibp-mcp-server - 安装依赖:
bash npm install - 构建服务器:
bash npm run build - 在 MCP 设置文件中配置服务器:
json { "mcpServers": { "hibp": { "command": "node", "args": ["/path/to/hibp-mcp-server/build/index.js"], "env": { "HIBP_API_KEY": "YOUR_API_KEY_HERE" }, "disabled": false, "autoApprove": [] } } }
调试方式
安装完成后,可以通过以下命令进行调试:
node /path/to/hibp-mcp-server/build/index.js