CertIndex MCP

offiziell

Der einzige Certificate-Transparency-MCP-Server. Durchsuchen Sie 2,15B+ TLS-Zertifikate, überwachen Sie Domains auf Neuausstellungen, streamen Sie den globalen CT-Firehose zu Ihrem Agenten.

Was kann man mit Cert Index MCP machen?

  • Zertifikate nach Domain oder Fingerabdruck durchsuchen — Finden Sie TLS-Zertifikate mit search_certificates anhand eines Domainnamens oder SHA-256-Fingerabdrucks.
  • Vollständige Zertifikatsdetails abrufen — Rufen Sie PEM-Daten, CT-Protokoll-Metadaten und geparste Felder für ein bestimmtes Zertifikat mit get_certificate ab.
  • Alle Zertifikate für eine Domain auflisten — Erhalten Sie jedes jemals für eine Domain ausgestellte Zertifikat mit get_domain_certificates.
  • Subdomains aus CT-Protokollen entdecken — Zählen Sie Subdomains auf, die in Zertifikaten für eine bestimmte Domain beobachtet wurden, über get_subdomains.
  • Das aktuellste Zertifikat prüfen — Rufen Sie das zuletzt ausgestellte Zertifikat für eine Domain mit get_latest_cert ab.
  • Zertifikate finden, die bald ablaufen — Identifizieren Sie Zertifikate, die innerhalb einer bestimmten Anzahl von Tagen ablaufen, mit get_expiring_certs.

Dokumentation

certindex-mcp

CI PyPI License: MIT

Ein MCP (Model Context Protocol)-Server, der die Certificate-Transparency-Suchwerkzeuge von CertIndex für jeden MCP-kompatiblen Client (Claude Desktop, den MCP Inspector, Continue usw.) bereitstellt.

CertIndex indiziert den gesamten öffentlichen CT-Korpus (~5 Mio. Zertifikate, wachsend um ~100.000/Tag). Dieser Server umschließt die öffentliche CertIndex REST-API, sodass ein LLM Fragen stellen kann wie:

  • „Liste alle TLS-Zertifikate auf, die jemals für example.com ausgestellt wurden.“
  • „Welche Subdomains hat Let's Encrypt für mycompany.io gesehen?“
  • „Zeige mir Zertifikate für api.mycompany.io, die in den nächsten 30 Tagen ablaufen.“
  • „Rufe das vollständige PEM und die CT-Log-Metadaten für SHA-256 <fingerprint> ab.“

Warum dieses Repository existiert

Das CertIndex-Monorepo bündelt einen MCP-Server (eingehängt unter https://api.ctindex.io/mcp), der direkt mit dem Produktions-Postgres-Index kommuniziert. Dieses eigenständige Paket ist ein schlanker clientseitiger Adapter: Es spricht MCP mit Ihrem Editor/Agenten und leitet jeden Werkzeugaufruf über HTTPS an die gehostete CertIndex REST-API weiter. Zwei Konsequenzen:

  1. Sie benötigen keine Kopie des Index – registrieren Sie sich für einen kostenlosen API-Schlüssel unter https://ctindex.io und Sie sind fertig.
  2. Das Paket hat einen minimalen Abhängigkeits-Fußabdruck (mcp, httpx, pydantic) – einfach zu prüfen, einfach zu integrieren, keine Datenbanktreiber.

Installation

pip install certindex-mcp

Oder mit uvx für den einmaligen Gebrauch:

uvx certindex-mcp

Um stattdessen die neueste Entwicklungsversion aus dem Quellcode zu installieren:

pip install git+https://github.com/certindex/certindex-mcp

Schnellstart – Claude Desktop

Fügen Sie zu ~/Library/Application Support/Claude/claude_desktop_config.json (macOS) oder %APPDATA%\Claude\claude_desktop_config.json (Windows) hinzu:

{
  "mcpServers": {
    "certindex": {
      "command": "uvx",
      "args": ["certindex-mcp"],
      "env": {
        "CERTINDEX_API_KEY": "ctx_live_..."
      }
    }
  }
}

Starten Sie Claude Desktop neu. Die sechs CertIndex-Werkzeuge (search_certificates, get_certificate, get_domain_certificates, get_subdomains, get_latest_cert, get_expiring_certs) erscheinen in der Werkzeugleiste.

Schnellstart – MCP Inspector

export CERTINDEX_API_KEY=ctx_live_...
npx @modelcontextprotocol/inspector uvx certindex-mcp

Konfiguration

UmgebungsvariableStandardBeschreibung
CERTINDEX_API_KEY(erforderlich)Ihr CertIndex-API-Schlüssel. Erstellen Sie einen unter https://ctindex.io/app/keys
CERTINDEX_BASE_URLhttps://api.ctindex.ioÜberschreibung für selbst gehostete Bereitstellungen / Staging
CERTINDEX_TIMEOUT30HTTP-Timeout pro Anfrage (Sekunden)

Sicherheit

Eingabevalidierung, Ratenbegrenzungsbehandlung und unsere Lieferketten-Haltung sind in SECURITY.md dokumentiert. Bitte melden Sie Schwachstellen an security@ctindex.io, anstatt öffentliche Issues zu erstellen.

Entwicklung

git clone https://github.com/certindex/certindex-mcp
cd certindex-mcp
pip install -e ".[dev]"
pytest

CI läuft auf Python 3.11 / 3.12 / 3.13.

Lizenz

MIT © CertIndex-Mitwirkende.