CVE MCP Server — Security Intel for Claude

简介

cve-mcp-server 是安全情报 MCP server，可先用 EPSS/KEV/NVD 等免费数据源起步；添加 NVD key 后速率从每 30 秒 5 次提升到 50 次，并支持逐步扩展更多情报源。

• 适合谁： 希望用一个 agent 工作流把 CVSS/EPSS/KEV/公告等信号关联起来的安全与研发团队
• 可搭配： Python；通过 MCP 接入 Claude Desktop/Claude Code；可选 API key 提升速率与数据覆盖
• 准备时间： 15–40 分钟

实战建议

• 量化信息：README 标注添加 NVD_API_KEY 后 NVD 速率从 每 30 秒 5 次 → 50 次。
• 量化信息：MCP Inspector 示例默认在 http://localhost:6274 打开进行交互测试。

主要内容

避免告警疲劳的分阶段接入：

1. 先用 免费信号（EPSS + CISA KEV + 基础 NVD）回答“是否在野利用？”。
2. 尽早加 NVD_API_KEY 提升吞吐（5→50/30s），其他 key 只在确有需要时再补齐。
3. 固化一个 triage 模板：受影响版本、利用概率、KEV 状态、以及带截止时间的修复建议。

务必把 .env 排除出 git，并将情报类 key 按生产密钥管理。

FAQ

不配任何 key 能用吗？ 答：能；README 说明可先用免费工具测试，再逐步添加 key。

为什么优先加 NVD key？ 答：吞吐提升 10×：每 30 秒 5 次提升到 50 次。

怎么验证接入成功？ 答：用 claude mcp list，或用 MCP Inspector 在本地交互测试工具。