WhisperGraph MCP Server
offiziellOpen-Source, selbst hostbarer MCP-Server für WhisperGraph – ein Graph mit 7,39B Knoten / 39B Kanten, der DNS, BGP, GeoIP, WHOIS und Bedrohungsinformationen abbildet. Sechs schreibgeschützte Tools (Cypher-Abfrage + Schema-Introspection + Bedrohungsbewertung), sechs Ressourcen, acht Untersuchungsaufforderungen. stdio- und Streamable-HTTP-Transporte.
Dokumentation
WhisperGraph MCP Server
Der Internet-Infrastruktur-Graph für KI-Agenten — 46 Milliarden Knoten und Kanten, die DNS, IPs, ASNs, BGP, WHOIS, Weblinks und Threat-Intelligence abbilden. Programmgesteuerte Anmeldung in 2 HTTP-Aufrufen.
WhisperGraph ist ein MCP-Server, der auf der weltweit größten Internet-Infrastruktur-Graphendatenbank basiert — 46 Milliarden Knoten und Kanten über 20 Entitätstypen hinweg, die jede Domain, IP, ASN, jedes Präfix, jede Organisation, jeden Weblink und jeden Threat-Intelligence-Eintrag in einen einzigen, mit Cypher abfragbaren Graphen abbildet. Genutzt von Sicherheitsteams, Incident-Respondern und KI-Agenten für Untersuchungen, Attribution, Markenschutz und Infrastruktur-Forensik.
Von Anfang an für Agenten entwickelt.
- Programmgesteuerte Anmeldung in 2 HTTP-Aufrufen. Kein Browser, kein CAPTCHA, kein menschliches Eingreifen. Nur E-Mail-Verifizierung. Funktionsfähiger API-Schlüssel in ca. 5 Sekunden.
- Kostenlose Testphase für alle, einschließlich Agenten. Kostenpflichtige Tarife für höhere Kontingente.
Was Sie abfragen können:
- DNS: Auflösung, Nameserver, MX, SPF-Ketten, DNSSEC
- Routing: ASN-Inhaberschaft, BGP-Ursprungshistorie, MOAS-Konflikte, Peering
- Hosting & Inhaberschaft: Registrar, WHOIS-Kontakte, Organisationszuordnung
- Threat-Intelligence: ~40 Feeds aus 18 Kategorien,
CALL explain()für vollständiges Threat-Scoring - Historisch: WHOIS-Historie, BGP-Routenänderungen
- Web: 10,9 Mrd. Hyperlinks für domainübergreifende Analysen
Mehr erfahren: Agenten-Anmeldung · WhisperGraph-Einführung · Cypher-API-Referenz · Abfrageleitfaden · Cypher-Syntax · Funktionen · Best Practices · MCP-Einrichtung
Schnellstart
Sie benötigen einen WhisperGraph-API-Schlüssel. Erhalten Sie einen entweder:
- Programmgesteuert (empfohlen für Agenten) — siehe Agenten-Schnellstart unten.
- Über das Dashboard (empfohlen für Menschen) — console.whisper.security/sign-up.
Gehosteter Remote-Server (keine Installation)
Whisper betreibt einen gehosteten MCP-Server unter https://mcp.whisper.security. Richten Sie jeden MCP-Client, der Remote-Server unterstützt, darauf aus und authentifizieren Sie sich mit Ihrem API-Schlüssel:
{
"mcpServers": {
"whisper": {
"url": "https://mcp.whisper.security",
"headers": { "Authorization": "Bearer <your_api_key>" }
}
}
}
Claude Desktop / Claude Code / Cursor (stdio)
Für lokalen stdio-Transport fügen Sie dies zu Ihrer MCP-Client-Konfiguration hinzu:
{
"mcpServers": {
"whisper-graph": {
"command": "npx",
"args": ["-y", "@whisper-security/whisper-graph-mcp"],
"env": { "WHISPER_API_KEY": "your-api-key" }
}
}
}
Oder mit Claude Code:
claude mcp add whisper-graph -e WHISPER_API_KEY=your-api-key -- npx -y @whisper-security/whisper-graph-mcp
Das Self-Hosting dieses Repos ist für Teams gedacht, die die MCP-Schicht in ihrer eigenen Umgebung betreiben möchten. Siehe Einrichtung.
Agenten-Schnellstart
Erhalten Sie einen funktionsfähigen API-Schlüssel in zwei HTTP-Aufrufen — kein Browser, kein CAPTCHA, keine Warteliste.
Schritt 1 — Anmeldung starten (Whisper sendet einen Verifizierungscode per E-Mail):
POST https://console.whisper.security/api/signup
Content-Type: application/json
{"email":"[email protected]","attribution":{"agent_name":"your-agent","source":"<registry-name>"}}
Schritt 2 — Mit dem per E-Mail erhaltenen Code verifizieren:
POST https://console.whisper.security/api/signup/verify
Content-Type: application/json
{"signup_id":"...","code":"..."}
Die Antwort enthält api_key, mcp_url, dashboard_url und docs_url. Verwenden Sie api_key im obigen MCP-Konfigurationsausschnitt. Vollständige Dokumentation: whisper.security/docs/agent-signup.
Werkzeuge
Alle sechs Werkzeuge sind schreibgeschützt.
| Werkzeug | Funktion |
|---|---|
query | Führt eine Cypher-Abfrage gegen WhisperGraph aus. Wird vor Erreichen des Backends anhand eines Sicherheitsregelsatzes validiert. |
list_labels | Listet alle Knoten-Labels mit Anzahl auf. Rufen Sie es auf, bevor Sie eine Abfrage schreiben, wenn Sie unsicher sind, auf welchem Label Sie aufsetzen sollen. |
describe_label | Bestätigt die Existenz eines Labels und listet dessen Eigenschaftsschlüssel auf. |
explain_indicator | Bedrohungsbewertung für eine IP, einen Hostnamen, ein CIDR oder eine ASN — Score, Stufe, Faktoren, Quellen. |
whisper_history | Historische WHOIS- oder BGP-Daten für einen Indikator. |
domain_variants | Typosquatting-/Markenschutz-Varianten einer Domain, gegen den Graphen geprüft. |
Ressourcen
Sechs MCP-Ressourcen: das vollständige Schema, die Beziehungskarte, eine Cypher-Funktionsreferenz, ein Abfrage-Kochbuch sowie Live-whisper://stats und whisper://quota.
Prompts
Acht Prompt-Vorlagen für Untersuchungsworkflows: investigate-ip, map-attack-surface, compare-domains, blast-radius, threat-triage, whois-pivot, bgp-investigation, typosquat-sweep.
Self-Hosting (Docker / HTTP)
Für Remote- oder Team-Bereitstellungen betreiben Sie den Server über Streamable HTTP:
docker run -p 8080:8080 -e MCP_TRANSPORT=http \
ghcr.io/whisper-sec/whisper-graph-mcp:latest
Oder mit Docker Compose:
docker compose up
Im HTTP-Modus authentifiziert der Server keine eingehenden Anfragen — er leitet den X-API-Key- oder Authorization: Bearer-Header des Aufrufers an die gehostete WhisperGraph-API weiter und greift auf die Umgebungsvariable WHISPER_API_KEY zurück, wenn kein Header vorhanden ist. Platzieren Sie ihn hinter Ihrem eigenen Gateway, wenn Sie Zugriffskontrolle benötigen.
Konfiguration
Die gesamte Konfiguration erfolgt über Umgebungsvariablen.
| Variable | Standardwert | Beschreibung |
|---|---|---|
WHISPER_API_KEY | (keiner) | Ihr WhisperGraph-API-Schlüssel. Erhalten Sie einen programmgesteuert in 2 HTTP-Aufrufen oder über das Dashboard. |
MCP_TRANSPORT | stdio | stdio für lokale CLI-Nutzung, http für Remote/Docker. |
HTTP_HOST | 0.0.0.0 | Bind-Host für den HTTP-Transport. |
HTTP_PORT | 8080 | Bind-Port für den HTTP-Transport. |
WHISPER_ALLOWED_HOSTS | (keiner) | Kommagetrennte Host-Header-Zulassungsliste für DNS-Rebinding-Schutz im HTTP-Modus. Nur hinter einem vertrauenswürdigen Gateway leer lassen. |
WHISPER_DB_URL | https://graph.whisper.security | Basis-URL der gehosteten WhisperGraph-API. |
WHISPER_QUERY_TIMEOUT_MS | 60000 | Hartes Zeitlimit pro Abfrage, das an die API weitergeleitet wird. |
WHISPER_DB_TIMEOUT_MS | 10000 | HTTP-Timeout für Nicht-Abfrage-Aufrufe. |
LOG_LEVEL | info | debug, info, warn oder error. |
Entwicklung
npm install
npm run dev # run from source over stdio
npm test # unit + integration tests (no secrets needed)
npm run build # bundle to dist/
npm run lint # eslint
npm run typecheck # tsc --noEmit
Beiträge
Beiträge sind willkommen. Siehe CONTRIBUTING.md und unseren Verhaltenskodex. Sicherheitsprobleme: siehe SECURITY.md.
Lizenz
Apache-2.0. „Whisper“, das Whisper-Logo und „WhisperGraph“ sind Marken von Whisper Security — siehe NOTICE.