DefectDojo MCP Server
2025.04.01
1
Python漏洞管理自动化工具其它
DefectDojo MCP Server 是一个基于 Model Context Protocol (MCP) 的服务实现,专为开源漏洞管理工具 DefectDojo 设计。它允许 AI 代理和其他 MCP 客户端通过编程方式与 DefectDojo API 进行交互,实现漏洞管理的自动化操作。
View on GitHub
Overview
基本能力
产品定位
DefectDojo MCP Server 是一个中间件服务,旨在为 DefectDojo 提供 MCP 协议支持,实现漏洞管理的自动化操作。
核心功能
- Findings 管理:获取、搜索、创建、更新状态和添加备注。
- Products 管理:列出可用产品。
- Engagements 管理:列出、获取详情、创建、更新和关闭 engagements。
适用场景
- 自动化漏洞管理流程
- 集成 DefectDojo 到 CI/CD 管道
- 通过 AI 代理进行漏洞分析和处理
工具列表
get_findings: 获取 findings,支持过滤和分页。search_findings: 使用文本查询搜索 findings。update_finding_status: 更新 finding 的状态。add_finding_note: 为 finding 添加备注。create_finding: 创建新的 finding。list_products: 列出产品,支持过滤和分页。list_engagements: 列出 engagements,支持过滤和分页。get_engagement: 获取特定 engagement 的详情。create_engagement: 为产品创建新的 engagement。update_engagement: 更新现有 engagement 的详情。close_engagement: 标记 engagement 为已完成。
常见问题解答
- 如何配置 DefectDojo API 连接?
需要设置
DEFECTDOJO_API_TOKEN和DEFECTDOJO_API_BASE环境变量。 - 如何运行服务?
推荐使用
uvx或通过pip安装后直接运行。
使用教程
使用依赖
无特殊依赖,直接安装即可。
安装教程
使用 uvx (推荐)
uvx defectdojo-mcp
使用 pip
pip install defectdojo-mcp
调试方式
安装完成后,运行以下命令启动服务:
defectdojo-mcp
确保配置了正确的环境变量 DEFECTDOJO_API_TOKEN 和 DEFECTDOJO_API_BASE。