关键词

威胁情报ORKL API安全报告威胁行动者网络安全

使用说明

项目简介

该项目是一个 Model Context Protocol (MCP) 服务器,旨在为支持 MCP 协议的客户端(如 Claude)提供威胁情报数据访问能力。它通过与 ORKL API 交互,将威胁报告、威胁行动者和来源信息以资源和工具的形式暴露给客户端,从而扩展 LLM 在安全分析和威胁情报领域的应用。

主要功能点

  • 威胁情报数据访问: 提供对 ORKL API 中威胁报告、威胁行动者和来源信息的访问。
  • 资源管理: 将威胁情报数据抽象为资源,允许客户端通过 URI 访问和获取详细信息。
  • 工具集成: 提供一系列工具,例如获取最新的威胁报告、查询特定威胁报告详情、列出威胁行动者和来源等,方便 LLM 客户端调用和利用。
  • MCP 协议支持: 完全遵循 MCP 协议,确保与任何兼容 MCP 协议的客户端无缝集成。

安装步骤

  1. 克隆仓库: 首先,将 GitHub 仓库 'MCP_Security' 克隆到本地: 
    git clone https://github.com/fr0gger/MCP_Security
cd MCP_Security
  2. 安装依赖: 虽然仓库中没有明确的依赖说明,但根据代码内容,你可能需要安装 'mcp-server', 'pydantic', 'httpx' 等 Python 库。建议使用 'uv' 或 'pip' 进行安装。 如果你使用 'uv',请确保已安装 'uv'。 在项目根目录下执行: 
    uv pip install .
    或者,如果你使用 'pip': 
    pip install .
    这将会安装当前目录下的项目,并处理可能的依赖。

服务器配置

MCP 服务器是为 MCP 客户端设计的后端服务。要将此服务器与 MCP 客户端(例如 Claude)连接,您需要在客户端的配置文件中指定服务器的启动命令和参数。以下是针对 Claude 桌面客户端的配置示例,您需要编辑或创建 'claude_desktop_config.json' 文件(通常位于 '/Users/用户名/Library/Application Support/Claude/'):

{
  "mcpServers": {
    "orkl": {
      "command": "uv",
      "args": [
        "--directory",
        "/path/to/MCP_Security/orkl",  // !!!请替换为你的 MCP_Security 仓库中 orkl 目录的绝对路径!!!
        "run",
        "server"
      ]
    }
  }
}

重要:

  • 请将 '/path/to/MCP_Security/orkl' 替换为您本地 'MCP_Security' 仓库中 'orkl' 目录的绝对路径。例如,如果您将仓库克隆到 '/Users/myuser/Documents/MCP_Security',则路径应为 '/Users/myuser/Documents/MCP_Security/orkl'。
  • 'command' 指定了启动服务器的命令,这里使用 'uv run'。 如果您没有 'uv',并且希望使用 'python' 直接运行 'server.py',您可以将 'command' 修改为 'python',并相应调整 'args'。 但请注意,仓库提供的配置示例使用 'uv'。
  • 'args' 是传递给 'command' 的参数。 '--directory' 指定了运行目录,'run server' 指示 'uv' 运行 'orkl' 目录下的 'server.py' 文件(因为 'orkl' 目录包含 'init.py' 文件,并且 'init.py' 中调用了 'server.main()')。

基本使用方法

  1. 启动 MCP 服务器: 配置好 'claude_desktop_config.json' 后,当 Claude 客户端启动时,它应该能够检测并连接到名为 "orkl" 的 MCP 服务器。 服务器会在后台运行,并监听来自客户端的请求。
  2. 在 MCP 客户端中使用工具: 在 Claude 或其他兼容的 MCP 客户端中,您可以使用预定义的工具来查询威胁情报数据。 例如,您可以指示 Claude 使用 "fetch_latest_threat_reports" 工具来获取最新的威胁报告列表,或使用 "fetch_threat_actor_details" 工具并提供 threat actor 的 ID 来获取特定威胁行动者的详细信息。 具体工具的使用方式请参考您的 MCP 客户端的使用文档。
  3. 访问资源: MCP 客户端还可以通过服务器提供的资源 URI 来访问具体的威胁情报数据。 例如,服务器会列出可用的威胁报告资源,每个资源都有一个 'threat://report/{report_id}' 格式的 URI。 客户端可以使用这些 URI 来读取资源内容。

信息

分类

网页与API

访问项目