CVE Search MCP Server — это MCP-сервер, который предоставляет AI-ассистентам прямой доступ к актуальной базе данных общеизвестных уязвимостей (CVE) через API NIST NVD, позволяя в реальном времени выполнять поиск, фильтрацию и анализ уязвимостей программного обеспечения по различным критериям без выхода из рабочего окружения.
Ключевые особенности:
Поиск по ключевым словам: Выполняет полнотекстовый поиск уязвимостей в описаниях CVE, позволяя находить проблемы по названию продукта, вендора, версии или типу атаки.
Фильтрация по CVSS-метрикам: Позволяет задавать диапазоны severity-оценок (от низкой до критической), а также фильтровать по вектору атаки, требуемым привилегиям и влиянию на компоненты CIA (конфиденциальность, целостность, доступность).
Детальный анализ CVE: Получает полную информацию по конкретному идентификатору, включая описание, ссылки на исправления, оценку риска по CVSS v3.1 и v2.0, наличие публичных эксплойтов и CWE-классификацию слабости.
Диапазон дат публикации: Поддерживает фильтрацию уязвимостей по дате их публикации в NVD для отслеживания новых угроз за конкретный период.
Интеграция в среду разработки: Легко настраивается для Claude Desktop, VS Code Copilot и других MCP-совместимых клиентов, позволяя анализировать уязвимости зависимостей прямо в процессе разработки.
Для кого: Ориентирован на DevSecOps-инженеров, разработчиков безопасного ПО, пентестеров и аналитиков SOC, которым требуется быстро проверять безопасность используемых технологий, оценивать риски найденных уязвимостей и приоритизировать установку обновлений без ручного поиска в веб-интерфейсах.
Сценарии использования:
Оперативная проверка свежих CVE для стека технологий компании при ежедневных брифингах по безопасности.
Анализ уязвимостей сторонних библиотек и зависимостей непосредственно в среде разработки перед включением в проект.
Сбор и систематизация информации о конкретной критической уязвимости во время инцидента для ускорения реагирования.
Мониторинг появления новых эксплойтов и патчей для продуктов вендора за последнюю неделю или месяц.
Оценка тактической значимости уязвимости на основе CVSS-вектора атаки и требуемого уровня привилегий.
Цены и доступность: MCP-сервер распространяется бесплатно как open-source проект на GitHub через публичный npm-пакет @roadwy/cve-search-mcp. Для работы требуется бесплатный API-ключ NIST NVD, получение которого занимает пару минут. Стоимость использования самого API также бесплатна для большинства некоммерческих и коммерческих сценариев с разумными лимитами запросов.
