YaraFlux MCP Server
2025.04.14
11
PythonYARA规则扫描文件分析威胁检测其它
YaraFlux MCP Server 是一个基于模型上下文协议(MCP)的服务,专门用于YARA规则扫描,为大型语言模型(LLMs)提供文件分析能力。该服务通过标准化的MCP接口,使AI助手能够执行基于YARA规则的威胁分析,支持全面的规则管理、安全扫描和详细的结果分析。
View on GitHub
Overview
基本能力
产品定位
YaraFlux MCP Server 是一个专为YARA规则扫描设计的MCP服务,旨在通过AI助手提供高效的文件分析和威胁检测能力。
核心功能
- 模块化架构:清晰的MCP集成、工具实现和存储分离。
- MCP集成:19个集成的MCP工具,支持Claude Desktop集成。
- YARA扫描:支持URL和文件内容扫描,提供详细的匹配信息和上下文。
- 规则管理:创建、读取、更新、删除YARA规则,支持从ThreatFlux仓库导入规则。
- 文件分析:提供十六进制视图、字符串提取、文件元数据和哈希信息。
- 安全特性:JWT认证、非root容器执行、安全存储隔离。
适用场景
- AI助手集成YARA扫描能力
- 文件内容的安全分析
- 威胁检测和规则管理
工具列表
- 规则管理工具:list_yara_rules, get_yara_rule, validate_yara_rule, add_yara_rule, update_yara_rule, delete_yara_rule, import_threatflux_rules
- 扫描工具:scan_url, scan_data, get_scan_result
- 文件管理工具:upload_file, get_file_info, list_files, delete_file, extract_strings, get_hex_view, download_file
- 存储管理工具:get_storage_info, clean_storage
常见问题解答
- 无特定常见问题解答在README中提及。
使用教程
使用依赖
- Python 3.13+
- Docker(如使用Docker安装)
安装教程
使用Docker Image
docker pull threatflux/yaraflux-mcp-server:latest
docker run -p 8000:8000 \
-e JWT_SECRET_KEY=your-secret-key \
-e ADMIN_PASSWORD=your-admin-password \
-e DEBUG=true \
threatflux/yaraflux-mcp-server:latest
从源码安装
git clone https://github.com/ThreatFlux/YaraFlux.git
cd YaraFlux/
make install
make run
调试方式
- 运行开发服务器:
make run - 运行测试:
make test - 代码质量检查:
make lint,make format,make security-check - 生成测试覆盖率报告:
make coverage
标签信息
安装类型
- 未明确指定,但支持Docker和源码安装。
产品定位
- YARA规则扫描
- 文件分析
- 威胁检测
归类信息
- 其它