本项目是 Oracle 威胁情报平台的后端实现，其中包含一个基于 Model Context Protocol (MCP) 构建的服务器。它通过收集、存储和分析网络威胁情报 (Indicators of Compromise, IOCs)，为支持 MCP 协议的 LLM 客户端提供最新的安全上下文和数据访问能力。

主要功能点

• 威胁情报收集与管理: 自动扫描互联网，聚合和存储 IOC 等威胁情报资源。
• 向量搜索能力: 利用高性能向量数据库对情报内容进行嵌入和相似性搜索。
• MCP 工具: 提供标准化的工具接口供 LLM 调用，例如：
  • 获取当天最新情报来源。
  • 获取最近指定天数的情报来源。
  • 通过语义搜索查找相关情报来源。
• 上下文服务: 作为 LLM 的外部知识库和功能扩展，增强 LLM 在网络安全领域的分析能力。

安装步骤

1. 前提条件: 确保您的系统已安装 Docker 和 Docker Compose。
2. 获取代码: 克隆 Oracle 仓库。
3. 启动服务: 在项目根目录下执行 Docker Compose 命令启动所有必要的服务（包括数据库、爬虫、API 和 MCP 服务器）。

   docker compose up -d
   

   服务将在后台启动。

服务器配置 (供 MCP 客户端使用)

Oracle MCP 服务器可以通过 SSE (Server-Sent Events) 传输协议访问。要将 Oracle MCP 服务器连接到您的 LLM 客户端（如 Anthropic Claude Desktop），您需要将服务器的连接信息添加到客户端的配置文件中。

典型的 MCP 客户端配置需要指定服务器的名称、用于启动连接代理的命令 (例如 'npx mcp-remote') 以及该命令所需的参数 (通常是服务器的访问 URL)。

对于 Oracle MCP 服务器，您需要配置：

• 服务器名称: 例如 "Oracle"。
• 连接命令: 使用 'npx mcp-remote' (这是一个通用的 MCP 远程连接工具，您可能需要先通过 npm 安装它)。
• 连接参数: 提供服务器的访问 URL，例如 'https://oracle.cyberdojo.ai/sse' (这是 README 中提到的公共服务器地址，如果您是本地运行，可能需要使用本地地址和端口)。

请根据您的 LLM 客户端的具体说明，在其配置文件中添加包含以上信息的 MCP 服务器条目。

基本使用方法

连接成功后，您的 LLM 客户端将能够识别 Oracle MCP 服务器提供的工具。您可以在与 LLM 交互时，指示 LLM 使用这些工具来检索或搜索威胁情报数据。例如，您可以要求 LLM "查找今天最新的威胁情报" 或 "搜索关于特定恶意软件的情报"，LLM 将通过调用对应的 MCP 工具来获取信息，并利用这些信息来回答您的问题或执行进一步的分析。