sec-mcp: Security Checking Toolkit
2025.04.20
0
Python安全检查威胁检测黑名单管理开发效率金融服务
sec-mcp 是一个安全检查工具包,主要用于对域名、URL、IP等进行安全检查。它支持与模型上下文协议(MCP)兼容的客户端(如Claude、Windsurf、Cursor)无缝集成,为LLM工作流提供实时安全威胁检查。该工具包具有高性能、线程安全的SQLite存储和内存缓存,支持Python API、CLI和MCP服务器模式。
View on GitHub
Overview
基本能力
产品定位
sec-mcp 是一个专注于安全检查的工具包,旨在为开发者和AI工作流提供实时的安全威胁检查服务。
核心功能
- 对域名、URL、IP地址等进行安全检查
- 支持批量检查和单次检查
- 提供黑名单状态查询和样本获取
- 支持手动添加和删除黑名单条目
- 高性能SQLite存储和内存缓存
- 支持Python API、CLI和MCP服务器模式
适用场景
- 集成到Python应用程序中进行安全检查
- 通过CLI进行交互式单次或批量扫描
- 作为MCP服务器为AI驱动的客户端提供实时安全威胁检查
工具列表
| 工具名称 | 描述 |
|---|---|
check_blacklist |
检查单个值(域名、URL或IP)是否在黑名单中 |
check_batch |
批量检查多个域名/URL/IP |
get_blacklist_status |
获取黑名单状态,包括条目计数和按来源分类的详细信息 |
sample_blacklist |
返回黑名单条目的随机样本 |
get_source_stats |
检索详细统计信息:总条目数、按来源计数、最后更新时间戳 |
get_update_history |
获取更新历史记录,可选按来源和时间范围过滤 |
flush_cache |
清除内存中的URL/IP缓存 |
add_entry |
手动添加黑名单条目 |
remove_entry |
通过URL或IP地址删除黑名单条目 |
update_blacklists |
强制立即更新所有黑名单 |
health_check |
执行数据库和调度程序的健康检查 |
常见问题解答
- 数据库位置:默认存储在跨平台共享位置,可通过
MCP_DB_PATH环境变量覆盖 - 更新频率:支持按需更新和定时更新
- 性能优化:使用SQLite存储和内存缓存确保快速查找
使用教程
使用依赖
- 确保已安装Python 3.12或更高版本
- 创建虚拟环境:
bash python3.12 -m venv .venv - 激活虚拟环境:
bash source .venv/bin/activate # Windows: .venv\Scripts\activate.bat
安装教程
- 安装sec-mcp:
bash pip install sec-mcp - 验证状态:
bash sec-mcp status - 更新黑名单数据库:
bash sec-mcp update - 再次验证状态:
bash sec-mcp status
调试方式
- 检查单个URL/域名/IP:
bash sec-mcp check https://example.com - 批量检查:
bash sec-mcp batch urls.txt - 获取黑名单样本:
bash sec-mcp sample_blacklist 5 - 检查服务器健康状态:
bash sec-mcp health_check