ORKL MCP Server
2025.04.04
0
Python威胁情报安全服务其它
ORKL MCP Server 是一个基于模型控制协议(MCP)的服务,用于访问 ORKL 威胁情报库。它提供了对 ORKL API 的访问,并具备高效缓存、速率限制等功能,支持与大型语言模型(LLM)的交互。
View on GitHub
Overview
基本能力
产品定位
ORKL MCP Server 是一个用于访问 ORKL 威胁情报库的 MCP 服务器,主要用于威胁情报的查询和管理。
核心功能
- 访问 ORKL 威胁情报库数据
- 高效缓存以减少 API 调用
- 速率限制以遵守 ORKL API 的限制
- 标准化的 MCP 工具和资源,用于 LLM 交互
- 内置支持 Claude Desktop 集成
适用场景
- 恶意软件调查
- 威胁态势概览
- 威胁情报查询
MCP 工具列表
fetch_latest_threat_reports: 获取最新的威胁情报报告fetch_threat_report_details: 获取特定报告的详细信息fetch_threat_report_by_hash: 通过 SHA1 哈希检索报告search_threat_reports: 根据条件搜索报告get_library_info: 获取 ORKL 库的信息get_library_version: 获取版本信息fetch_threat_actors: 获取所有威胁行为者的列表fetch_threat_actor_details: 获取威胁行为者的详细信息fetch_sources: 获取可用源的列表fetch_source_details: 获取源的详细信息clear_cache: 清除本地缓存以获取最新数据
常见问题解答
- 配置可以通过环境变量或 JSON 配置文件提供
- 默认 API 基础 URL 为
https://orkl.eu/api/v1 - 默认缓存时间为 300 秒
- 默认速率限制为 90 次请求/30 秒
使用教程
使用依赖
- Python 3.10 或更高版本
- uv 包管理器(推荐)
安装教程
-
克隆仓库:
bash git clone https://github.com/heiths/orkl_mcp_server.git cd orkl_mcp_server -
使用 uv 安装依赖(推荐):
bash uv venv uv pip install -r requirements.txt -
配置服务器(参见配置部分)
调试方式
- 通过环境变量或配置文件调整 API 设置
- 使用
clear_cache工具清除缓存 - 检查日志以查看 API 调用和错误信息