OSV MCP
⭐ 320 starsOSV 漏洞数据库 MCP,开源依赖漏洞查询、CVE/OSV 查询
📦 安装命令
npx -y osv-mcp✨ 功能特性
🚀 快速开始
配置MCP客户端
打开你的MCP客户端配置文件(如Claude Desktop的 claude_desktop_config.json),在 mcpServers 字段中添加 OSV MCP 的配置。
安装依赖
在终端执行安装命令:npx -y osv-mcp。确保你的环境已安装 Node.js 或 Python 等必要运行时。
重启客户端并验证
重启MCP客户端,在工具列表中确认 OSV MCP 已加载成功。你可以通过AI对话直接调用 OSV 数据库 等功能来验证集成是否正常。
❓ 常见问题
Q:OSV MCP 如何安装?
OSV MCP 的安装命令为:`npx -y osv-mcp`。安装前请确保已配置好MCP客户端(如Claude Desktop、Cline或Cursor),然后在客户端的MCP配置文件中添加对应的服务器配置即可。
Q:OSV MCP 支持哪些MCP客户端?
OSV MCP 作为标准MCP服务器,支持所有兼容MCP协议的客户端,包括Claude Desktop、Cline、Cursor、Continue、Zed 等主流AI开发工具。
Q:OSV MCP 需要付费吗?
OSV MCP 是一个开源项目,MCP服务器本身免费使用。但部分MCP服务器需要关联第三方服务的API Key(如GitHub Token、Stripe Key等),这些第三方服务可能有自己的计费规则。
Q:OSV MCP 的主要功能有哪些?
OSV MCP 提供以下核心功能:OSV 数据库、CVE 查询、多包管理器、依赖扫描、版本检测、Commit 检查。通过这些功能,AI助手可以安全地集成安全与合规相关能力。
🔗 相关MCP推荐
Trivy MCP
Trivy 漏洞扫描 MCP,容器/代码/IaC 安全扫描、CVE 检测
Vault MCP
HashiCorp Vault 密钥管理 MCP,Secrets 管理、PKI、动态凭证
Auth0 MCP
Auth0 身份管理 MCP,用户认证、SSO、MFA、权限管理
Snyk MCP Server
Snyk MCP Server 为 AI 助手提供 Snyk 开发者安全平台的操作能力,支持开源依赖漏洞扫描、容器镜像安全、代码安全分析、基础设施即代码(IaC)安全、许可证合规检查等核心安全功能。AI 可以扫描项目依赖的安全漏洞、检测容器镜像风险、分析代码安全问题、生成修复建议,帮助开发团队实现全生命周期的安全防护。Snyk 是开发者安全领域的领导者,此 MCP 服务器是 Snyk 安全扫描 MCP 和开发者安全 AI 的专业工具,也是依赖安全 MCP 的最佳实践。
GitHub MCP Server
GitHub MCP Server 是由 GitHub 官方维护的 MCP 服务器,为 Claude 等 AI 助手提供全面的 GitHub 平台操作能力。通过 MCP 协议实现 AI 模型与 GitHub 仓库的深度交互,支持仓库管理、Issue 跟踪、Pull Request 审查、代码搜索、Actions 触发等核心功能。开发者可以利用此 MCP 服务器实现 AI 辅助的代码审查流程,自动化 Issue 分类和 PR 管理,大幅提升团队协作效率。适用于需要 AI 增强 GitHub 工作流的开发团队和开源项目维护者,是 GitHub 开发者必备的 AI 编程助手工具。
Git MCP Server
Git MCP Server 提供高级 Git 操作能力,让 AI 助手能够直接执行 Git 命令并理解版本控制上下文。支持查看提交历史、比较差异、管理分支、暂存修改、创建标签等完整的 Git 工作流操作。相比 GitHub MCP Server 专注于平台集成,Git MCP Server 更侧重于本地 Git 仓库的底层操作,是开发者在日常编码中集成 AI 辅助版本控制的理想选择。适合需要 AI 理解代码变更历史、自动生成提交信息、智能合并冲突解决的开发者,是本地 Git 仓库管理的 AI 增强工具。