OSV MCP Server
2025.05.05
2
Go漏洞查询安全分析开发效率
OSV MCP Server 是一个基于 SSE 的 MCP 服务器,提供对 OSV(开源漏洞)数据库的访问。它允许 LLM 驱动的应用程序查询漏洞信息,包括针对特定包版本或提交的漏洞查询、批量查询多个包或提交的漏洞,以及通过 ID 获取特定漏洞的详细信息。
View on GitHub
Overview
基本能力
产品定位
OSV MCP Server 是一个用于查询开源漏洞信息的服务器,旨在帮助开发者和安全研究人员快速获取软件包或代码提交中的漏洞信息。
核心功能
- 查询漏洞:针对特定包版本或提交查询漏洞。
- 批量查询漏洞:同时查询多个包或提交的漏洞。
- 获取漏洞详情:通过漏洞 ID 获取详细的漏洞信息。
适用场景
- 开发者在构建或更新依赖时检查潜在漏洞。
- 安全研究人员分析开源项目的漏洞历史。
- 自动化工具集成漏洞检查功能。
工具列表
- query_vulnerability:查询单个包或提交的漏洞。
- query_vulnerabilities_batch:批量查询多个包或提交的漏洞。
- get_vulnerability:通过 ID 获取漏洞的详细信息。
常见问题解答
无明确常见问题解答部分。
使用教程
使用依赖
- Go 1.21 或更高版本
- Task(可选,用于运行任务)
- ko(可选,用于构建容器镜像)
安装教程
# 克隆仓库
git clone https://github.com/StacklokLabs/osv-mcp.git
cd osv-mcp
# 构建服务器
task build
调试方式
# 运行测试
task test
# 代码检查
task lint
# 格式化代码
task fmt