OSV MCP Server
2025.04.23
0
Python开源漏洞查询AI 助手集成开发效率
OSV MCP Server 是一个基于 Python 的 MCP(Model Context Protocol)服务器,旨在将 OSV(Open Source Vulnerabilities)数据和工具与 AI 助手或大型语言模型(LLMs)集成。该服务器通过 MCP 协议暴露 OSV 相关数据,使支持 MCP 的 AI 助手或 LLMs 能够扩展其功能和增强工作流程。
View on GitHub
Overview
基本能力
产品定位
OSV MCP Server 主要用于将开源漏洞数据集成到 AI 助手或大型语言模型中,以增强其查询和分析开源漏洞的能力。
核心功能
- 通过 MCP 协议暴露 OSV 相关数据
- 支持与支持 MCP 的 AI 助手或 LLMs 轻松连接
- 基于 Python 的简单设置
适用场景
- AI 助手或 LLMs 需要查询开源漏洞数据时
- 开发人员需要将漏洞数据集成到自动化工作流中
工具列表
query_vulnerabilities:查询开源漏洞数据的工具
常见问题解答
- 如何配置 AI 助手或 LLMs 以使用 OSV MCP Server?
编辑 AI 助手或 LLMs 的配置文件(如
claude_desktop_config.json),添加 OSV MCP Server 的路径和启动命令。
使用教程
使用依赖
- Python 3.8+
- uv(Python 包管理器)
安装 uv 的命令:
curl -LsSf https://astral.sh/uv/install.sh | sh
安装教程
- 克隆仓库:
git clone https://github.com/your-org/osv-mcp.git
cd osv-mcp
- 创建虚拟环境(推荐):
uv venv
- 安装依赖:
uv sync
- 启动 MCP 服务器:
uv run vulns.py
调试方式
启动服务器后,可以通过 AI 助手或 LLMs 调用 query_vulnerabilities 工具来测试服务器是否正常工作。