Skip to main content
AI Tool Radar
OSI-openMCP-Server für Coding-Agents

cve-mcp-server

mukul975

MCP-Server, der Claude Security-Intelligence-Tools gibt und NVD, EPSS, CISA KEV und mehr für CVE-Triage orchestriert.

1.1k Stars(Stand 2026-06-26)Auf GitHub ansehenHomepage
Überblick

Was ist cve-mcp-server?

Ein Model-Context-Protocol-Server, der Claude oder jedem MCP-Client Security-Intelligence-Tooling gibt: 28 Tools plus ein One-Call-Triage-Orchestrator, der zu NVD, EPSS und CISA KEV ausfächert, mit einem zusammengesetzten 0-100-Risk-Score. Er zieht aus rund 24 Datenquellen (NVD, EPSS, KEV, OSV.dev, MITRE ATT&CK, Shodan, VirusTotal, GreyNoise und mehr) und baut auf FastMCP in Python.

Analyse

Vor- & Nachteile

Pros

  • Breite, gut organisierte Abdeckung (28 Tools, ~24 Quellen), die fragmentierte Security-Feeds in einem MCP bündelt
  • Sicherheitsbewusstes Design: keine eingehenden Ports, Private-IP-Blocking und niemals geloggte Keys
  • Funktioniert teilweise ohne API-Key und ist Apache-2.0 mit aktiven Releases

Cons

  • Voller Nutzen braucht mehrere Drittanbieter-API-Keys (Shodan, VirusTotal und andere), der Out-of-Box-Umfang ist also begrenzt
  • README und LICENSE widersprechen sich bei der Lizenz (README sagt MIT, LICENSE ist Apache-2.0)
  • Ein Single-Maintainer-Projekt, mit 'production-grade' als Selbstaussage statt Drittprüfung
Lizenz

Lizenz

Apache-2.0 (OSI-open)

Apache-2.0 laut LICENSE-Datei; der README-Text nennt an einer Stelle MIT, eine interne Inkonsistenz, über die die Apache-2.0-LICENSE entscheidet.

Wann interessant

du willst einen LLM-Assistenten, der CVEs triagiert, indem er NVD, EPSS, KEV und Threat-Intel-Feeds in einem MCP-Call orchestriert.

Wann zu früh

wenn du herstellergestützten Support brauchst oder die externen API-Keys nicht bereitstellen kannst, von denen die reicheren Tools abhängen.

Kontext

Kommerzielle Alternative & Verwandtes

  • Kommerzielles Pendant: Tenable

Dieses Repo war in der Ausgabe 2026-07 des Open-Source-KI-Radars.

Ähnliche Repositories

chrome-devtools-mcp

ChromeDevTools

43.0k

Offizieller Chrome-DevTools-MCP-Server, der Coding-Agents die Kontrolle über eine echte Chrome-Instanz mit DevTools-Inspektion gibt.

OSI-openMCP-Server für Coding-Agents

n8n-mcp

czlonkowski

21.6k

Unabhängiger MCP-Server, der KI-Assistenten strukturierten Zugriff auf n8n-Node-Dokumentation gibt, um Workflows korrekt zu bauen und zu validieren.

OSI-openMCP-Server für Coding-Agents

claude-context

zilliztech

11.8k

Code-Suche MCP-Server für KI-Coding-Agents - semantische und BM25-Hybridsuche über gesamte Codebases.

OSI-openMCP-Server für Coding-Agents