Vulners MCP

🚀 Vulners MCP Server

Vulners MCP は、Claude Desktop のようなAIアシスタントを通じて、Vulners脆弱性データベースにシームレスにアクセスできるようにする、Model Context Protocol (MCP) サーバーです。セキュリティ研究者や開発者は、自然言語による会話を通じて、包括的な脆弱性情報をクエリし、CVEを検索し、セキュリティブulletinを分析し、ソフトウェアパッケージを監査することができます。

✨ 主な機能

• AIアシスタントとの統合：Claude Desktopやその他のMCP互換クライアントとネイティブに動作します。
• 双方向トランスポートサポート：stdio（Claude Desktop用）とHTTPトランスポートの両方を自動検出してサポートします。
• 包括的なツール：脆弱性調査用の7つのMCPツールがあります。
  • 400万以上の脆弱性ブulletinに対する全文Lucene検索
  • CVEとブulletin情報の取得
  • ソフトウェア/パッケージの脆弱性監査
  • CPE検索と自動補完
  • Linuxパッケージの脆弱性監査
• 柔軟なデプロイメント：Docker、ローカルビルド、またはPyPIによるインストールが可能です。
• 環境変数による設定：環境変数を使用した簡単なセットアップが可能です。

📚 目次

• 必要条件
• Vulners APIキーの取得
• Claude Desktopでのクイックスタート
• インストールとデプロイメント
  • 実行スクリプトを使用したDocker
  • 手動でのDockerデプロイメント
  • ローカルでのビルドと実行
• 設定 / 環境変数
• 使用方法とエンドポイント
• テスト
• 利用可能なツール
• 開発と貢献
• ライセンス

必要条件

• Python 3.9以上
• Vulners APIへのアクセス（有効なAPIキーとネットワーク接続）
• （Dockerの場合）Dockerエンジン

Vulners APIキーの取得

Vulnersのウェブサイトに登録してください。右上隅にあるあなたの名前をクリックして、個人メニューに移動します。「API KEYS」タブを選択し、スコープが「api」のAPIキーを生成し、このライブラリで使用してください。

Claude Desktopでのクイックスタート

Vulners MCPを使用する最も簡単な方法は、Claude Desktopを通じることです。

1. Dockerイメージのビルド

git clone https://github.com/vulnersCom/vulners-mcp.git
cd vulners-mcp
docker build -t vulners-mcp:latest .

2. Claude Desktopの設定

Claude Desktopの設定ファイルに以下を追加します。

macOS: ~/Library/Application Support/Claude/claude_desktop_config.json Windows: %APPDATA%\Claude\claude_desktop_config.json Linux: ~/.config/Claude/claude_desktop_config.json

{
  "mcpServers": {
    "vulners": {
      "command": "docker",
      "args": [
        "run",
        "-i",
        "--rm",
        "-e",
        "VULNERS_API_KEY=YOUR_API_KEY_HERE",
        "vulners-mcp:latest"
      ]
    }
  }
}

YOUR_API_KEY_HERE を実際のVulners APIキーに置き換えてください。

3. Claude Desktopの再起動

設定を保存した後、Claude Desktopを再起動します。Vulners MCPサーバーは、🔌 アイコンを通じて利用可能になります。

4. 使用の開始

これで、Claudeに以下のような質問をすることができます。

• "Google Chromeの最近の脆弱性を探す"
• "CVE-2025-53770の詳細を表示する"
• "Citrix製品の最近の悪用された脆弱性は何か"
• "このソフトウェアを監査する: cpe:2.3:a:google:chrome:138.0.7204.184:::::::*"
• "ubuntu 22.04のパッケージ 'openssl 3.0.2 amd64' と 'curl 7.81.0-1ubuntu1.14 amd64' を監査する"

インストールとデプロイメント

実行スクリプトを使用したDocker

簡単なHTTPモードのデプロイメントには、提供されている実行スクリプトを使用します。

# APIキーを含む.envファイルを作成
echo "VULNERS_API_KEY=your_api_key_here" > .env

# サーバーを起動
./run-docker.sh

サーバーはHTTPモードで http://0.0.0.0:8000/mcp で起動します。

手動でのDockerデプロイメント

MCPサーバーをHTTPモードで実行します。

docker run -d \
  --name vulners-mcp-http \
  -e MCP_TRANSPORT_MODE="http" \
  -e VULNERS_BASE_URL="https://vulners.com" \
  -e VULNERS_API_KEY="your_api_key" \
  -p 8000:8000 \
  vulners-mcp:latest

Claude Desktop（stdioモード）の場合は、代わりに -i フラグを使用します。

docker run -i --rm \
  -e VULNERS_API_KEY="your_api_key" \
  vulners-mcp:latest

ローカルでのビルドと実行

git clone https://github.com/vulnersCom/vulners-mcp.git
cd vulners-mcp
poetry install 
export VULNERS_API_KEY="your_api_key"
poetry run python -m vulners_mcp

設定 / 環境変数

トランスポートモード:

• サーバーは実行方法に基づいてトランスポートモードを自動検出します。
• MCP_TRANSPORT_MODE=http を使用して、HTTPモードを明示的に強制することができます（スタンドアロンHTTPサーバー用）。
• Claude Desktopは docker run -i で実行されると自動的にstdioモードを使用します。

使用方法とエンドポイント

Claude Desktopを使用する場合

自然言語で質問をするだけです。

• "Apacheの脆弱性を検索する"
• "CVE-2024-1234に関する情報を取得する"
• "ソフトウェア cpe:/a:vendor:product:version を監査する"

HTTPモードの場合

HTTPモードで実行するとき、クライアントは以下に接続します。

http://<FASTMCP_HOST>:<FASTMCP_PORT>/mcp

デフォルト: http://0.0.0.0:8000/mcp

テスト

提供されているテストスクリプトを使用してHTTPサーバーをテストします。

# HTTPサーバーが実行中であることを確認
docker ps | grep vulners-mcp

# テストスクリプトを実行
python3 test_tools.py

テストスクリプトは以下を行います。

1. サーバーのヘルスチェック
2. MCPプロトコルの初期化
3. 利用可能なツールのリスト表示
4. CVE検索機能のテスト
5. Lucene検索のテスト

利用可能なツール

サーバーは、脆弱性調査用の7つのMCPツールを提供します。

検索と発見

• search_lucene - 🔍 未知の脆弱性の発見ツール 🔍 Lucene構文を使用してVulnersキノウレッジベースで全文検索を行います。特定のIDやバージョン情報がない場合のみ使用してください。既知のCVE/ブulletin IDには決して使用しないでください（代わりにbulletin_by_idを使用してください）。特定のソフトウェアバージョン（例: 'Chrome 138.0.7204.184'）にも決して使用しないでください（代わりにaudit_softwareを使用してください）。🚨 重要: ベンダー/製品検索には、常にcnaAffected.vendorとcnaAffected.productフィールドを使用してください - affectedSoftwareフィールドは存在しません。
• bulletin_by_id - 🚨 既知のID用の主要ツール 🚨 CVEまたはVulners IDで完全なブulletinを取得します。CVE-2024-1234、RHSA-2024:001、CTX694938などの特定の識別子がある場合に使用します。単一のIDまたはIDのリストをサポートします。リストが提供された場合、参照は自動的にFalseに設定されます。既知のIDには決してsearch_luceneを使用しないでください。
• query_autocomplete - 検索入力（ベンダー、製品、CVEなど）の自動補完ヘルパーです。Vulnersデータベースから検索提案を取得します。
• search_cpe - ベンダー+製品でCPE文字列を検索します（最新のスキーマ）。VulnersデータベースでCommon Platform Enumeration識別子を検索します。

脆弱性監査

• audit_software - 🔍 バージョン指定のソフトウェア監査 🔍 特定のソフトウェアバージョンの既知の脆弱性を監査します。正確なソフトウェアバージョン情報がある場合（例: Chrome 138.0.7204.184）に使用します。バージョン指定のソフトウェア監査には決してsearch_luceneを使用しないでください。
• audit_linux_packages - 与えられたディストリビューション+バージョンのLinuxパッケージ監査（RPM/DEB）です。Vulnersデータベースに対してLinuxパッケージの脆弱性を分析します。

情報とシステムサポート

• get_supported_os - Linuxパッケージ監査に対応しているOS識別子/バージョンのリストを表示します。脆弱性分析に利用可能なオペレーティングシステムを取得します。

ツール選択ガイドライン

🚨 重要なツール選択ルール 🚨

各ツールの使用時期

• bulletin_by_id: 特定のIDがある場合に使用します。
  • ✅ "CVE-2025-7775を分析する" → bulletin_by_id
  • ✅ "CTX694938を調べる" → bulletin_by_id
  • ✅ "CVE-2021-44228について教えて" → bulletin_by_id
  • ✅ 任意の特定のCVE、RHSA、MS、CTX、NCSC、THNなどのID
• search_lucene: 特定のIDがない場合の発見のためにのみ使用します。
  • ✅ "Apacheの脆弱性を探す" → search_lucene
  • ✅ "最近のCVEを表示する" → search_lucene
  • ✅ "Chromeに存在する脆弱性は何か" → search_lucene
  • ❌ 既知のIDには決して使用しないでください - 代わりにbulletin_by_idを使用してください。
• audit_software: バージョン指定のソフトウェア監査に使用します。
  • ✅ "Chrome 138.0.7204.184を監査する" → audit_software
  • ✅ "Firefox 120.0の脆弱性を確認する" → audit_software
  • ✅ ベンダー+製品+バージョン情報がある場合に使用します。
  • ❌ ベンダー+製品のみの場合は使用しないでください（代わりにsearch_luceneを使用してください）。

効率ルール: 既知のIDには1回のbulletin_by_id呼び出しで十分です。明示的に範囲を広げるように求められない限り、search_luceneを続けて使用しないでください。

監査ツールのフォローアップワークフロー

監査ツール（audit_software、audit_linux_packages）を使用する場合

• ✅ 監査ツールを実行して、脆弱なソフトウェアを特定し、CVE IDを取得します。
• ✅ レスポンスの脆弱性配列からCVE IDを抽出します。
• ✅ CVE IDのリストを使用して bulletin_by_id を実行し、詳細な分析を行います。
• ✅ これにより、パッチ、参照、悪用データなどの包括的な脆弱性情報が提供されます。
• ✅ bulletin_by_id を使用したバッチ処理は、複数の個別呼び出しよりも効率的です。

詳細なツールドキュメントとパラメータについては、Claudeのツール検査を使用するか、サーバーのツールリストを確認してください。

開発と貢献

• GitHubで問題や機能リクエストを開いてください。
• 改善点を含むプルリクエストを提出してください。
• Vulners APIとの互換性を確保してください。
• stdio（Claude Desktop）とHTTPモードの両方をテストしてください。

ソースからのビルド

git clone https://github.com/vulnersCom/vulners-mcp.git
cd vulners-mcp
docker build -t vulners-mcp:latest .

ライセンス

MIT

MCP名: io.github.vulnersCom/vulners-mcp