使用说明

项目简介

'appthreat-vulnerability-db' 是一个漏洞数据库和包搜索库，'mcp-server-vdb' 是基于此库构建的 MCP 服务器，旨在为 LLM 客户端提供标准化的漏洞信息访问服务。

主要功能点

• 漏洞数据查询: 支持通过 Package URLs (purl)、通用平台枚举 (CPE)、CVE 编号、GitHub 仓库 URL 等多种方式搜索漏洞信息。
• 详细漏洞信息: 提供详尽的漏洞描述、受影响的软件包和版本、修复方案等信息。
• 最新恶意软件信息: 可以查询和获取最新的恶意软件条目。
• 预构建数据库: 提供预构建的 SQLite 数据库镜像下载，简化部署和使用。

安装步骤

pip install appthreat-vulnerability-db[server]

服务器配置

以下 JSON 配置信息可用于 MCP 客户端连接到 'mcp-server-vdb' 服务器：

{
  "server_name": "appthreat-vulnerability-db",
  "command": "uv",
  "args": ["--directory", ".", "run", "mcp-server-vdb"]
}

配置参数说明:

• 'server_name': MCP 服务器名称，用于在客户端中标识和选择服务器。
• 'command': 启动 MCP 服务器的命令。这里 'uv' 是一个快速的 Python 包安装和运行工具，'run mcp-server-vdb' 指示 uv 运行 'mcp-server-vdb' 脚本，启动服务器。
• 'args': 传递给启动命令的参数列表。
  • '--directory .': 指定 MCP 服务器的工作目录为当前目录 '.'。
  • 'run mcp-server-vdb': 指示 'uv' 运行 'mcp-server-vdb' 脚本，该脚本是 MCP 服务器的入口点。

基本使用方法

1. 安装依赖: 确保已安装 'appthreat-vulnerability-db[server]' 包。
2. 启动服务器: 运行 MCP 服务器，例如通过命令行执行 'uv run mcp-server-vdb'。
3. 客户端配置: 在 MCP 客户端（如 Claude Desktop）中，配置服务器连接，填入上述 JSON 配置信息。
4. 使用客户端: 客户端连接成功后，即可利用客户端提供的界面或命令，通过资源读取、Prompt 模板调用和工具执行等方式，与 'mcp-server-vdb' 服务器交互，查询和获取漏洞及恶意软件信息。