MCP Server For OSV

基本能力

产品定位

OSV-MCP 是一个专注于软件包安全漏洞查询的服务，通过提供 CVE 相关信息的快速访问，帮助开发者和管理员识别和解决依赖中的安全问题。

核心功能

• 获取软件包的 CVE：查询特定软件包的所有相关 CVE ID。
• 获取 CVE 影响版本：查询特定 CVE ID 影响的所有软件包版本。
• 获取 CVE 修复版本：查询特定 CVE ID 的修复版本。

适用场景

• 开发者在引入新依赖前检查潜在的安全漏洞。
• 安全团队定期扫描项目依赖中的已知漏洞。
• 系统管理员在部署软件前验证其安全性。

工具列表

• query_package_cve：查询软件包的 CVE ID，支持指定版本和生态系统。
• query_for_cve_affected：查询特定 CVE 影响的所有版本。
• query_for_cve_fix_versions：查询特定 CVE 的修复版本。

常见问题解答

暂无提供。

使用教程

使用依赖

1. Python 3.11 或更高版本： bash python --version
2. 安装 uv： bash pip install uv 或使用 Homebrew： bash brew install uv

安装教程

通过 Smithery 自动安装：

npx -y @smithery/cli install @EdenYavin/OSV-MCP --client claude

调试方式

暂无提供具体的调试命令。

许可证

该项目遵循 MIT 开源许可条款，请参阅 MIT 了解完整条款。