Проект / Python

mukul975/cve-mcp-server: CVE MCP Server — сервер безопасности для Claude AI

Превращает Claude в полноценного аналитика безопасности, который за секунды проверяет уязвимости по 21 источнику данных.

★ 39 Python Форки 7 Issue 0 Оценка 8/10 Карточка проверена

Открыть на GitHub Официальный сайт Помочь с установкой

Для кого это

Для разработчиков, DevOps-инженеров и специалистов по безопасности, которые устали переключаться между десятком вкладок при анализе уязвимостей.

Проблема / задача

Анализ одной уязвимости (CVE) требует ручных запросов в NVD, EPSS, CISA KEV, GitHub, VirusTotal — на 50 уязвимостей уходит целый день. Нужно сопоставлять данные вручную.

Как это работает

Сервер работает по протоколу MCP (Model Context Protocol) и подключается к Claude как инструмент. Вы задаёте вопрос вроде «Стоит ли патчить CVE-2024-3400?», а Claude параллельно опрашивает все источники, вычисляет сводный риск и даёт рекомендацию с доказательствами. Внутри — асинхронные HTTP-запросы, кэширование в SQLite, система аудита и композитный движок оценки рисков.

Что видно по README

Это production-готовый MCP-сервер на Python, который даёт Claude доступ к 27 инструментам безопасности через 21 API. Вместо того чтобы вручную собирать данные из NVD, EPSS, CISA KEV, Shodan, VirusTotal и других источников, вы получаете сводную информацию одним запросом. Проект включает кэширование, ограничение запросов, аудит-логи и поддержку множества API-ключей.

Ключевые возможности

Поиск CVE с CVSS, EPSS и статусом эксплуатацииПроверка IP, доменов, файловых хешей на репутациюСканирование зависимостей и поиск секретов в репозиторияхСводная оценка риска на основе данных из всех источниковКэширование и аудит всех запросов

Технологии

Python 3.10+FastMCPhttpxaiosqlitePydantic v2PythonDockerFlaskDjangoSQLiteRust

Темы и ключи

cisa-kevclaude-aicvecybersecuritydevsecopsepssfastmcpmcpmitre-attackmodel-context-protocolnvdosv

Интересный факт

Сервер умеет вычислять «таймлайн» уязвимости — когда она была опубликована, попала в KEV, появились эксплойты — и визуализировать это как историю.

С чего начать

Установите через pip: pip install cve-mcp-server
Настройте API-ключи в .env-файле (NVD, GitHub, VirusTotal и др.)
Добавьте сервер в конфиг Claude Desktop и спросите про любую CVE

Оценка GitRadar

Удобство

7/10

Свежесть

9/10

Перспектива

8/10

Монетизация

6/10

Общая оценка

8/10

Вердикт GitRadar

Стоит пробовать, если вы используете Claude для работы и занимаетесь безопасностью. Проект production-готовый, хорошо спроектирован, но требует настройки API-ключей.

Наблюдения по обновлениям

Проект активно развивается: версия 0.1.0, есть roadmap, код хорошо структурирован, но звёзд пока мало (39).

Что мы проверили

Карточка собрана по данным GitHub, README и структуре репозитория. Это не официальная документация проекта.

Исходный репозиторий: https://github.com/mukul975/cve-mcp-server
Официальный сайт: https://github.com/mukul975/cve-mcp-server
Лицензия: MIT
Создан на GitHub: 14 апреля 2026 г.
Последнее обновление репо: 14 апреля 2026 г.
Последняя проверка GitRadar: 14 апреля 2026 г.
Изученные файлы: README.md, pyproject.toml, src/cve_mcp/server.py, src/cve_mcp/__init__.py, src/cve_mcp/audit.py, src/cve_mcp/config.py

FAQ

Что это такое?

MCP-сервер, который подключает Claude к 21 источнику данных по безопасности (CVE, EPSS, VirusTotal и др.)

Для кого подходит?

Для разработчиков, DevOps и security-специалистов, которые анализируют уязвимости и хотят автоматизировать рутину

Источники

GitHub исходный код и активность
Официальный сайт позиционирование и демо
README описание, ссылки, стартовые материалы

Нужна помощь с mukul975/cve-mcp-server?

Если проект подходит под ваш сценарий, можем помочь с установкой, интеграцией, доработкой или аккуратным форком под вашу инфраструктуру.

Смотреть услуги Открыть на GitHub Написать в Telegram