WhisperGraph MCP Server

offiziell

Open-Source, selbst hostbarer MCP-Server für WhisperGraph – ein Graph mit 7,39B Knoten / 39B Kanten, der DNS, BGP, GeoIP, WHOIS und Bedrohungsinformationen abbildet. Sechs schreibgeschützte Tools (Cypher-Abfrage + Schema-Introspection + Bedrohungsbewertung), sechs Ressourcen, acht Untersuchungsaufforderungen. stdio- und Streamable-HTTP-Transporte.

Dokumentation

WhisperGraph

WhisperGraph MCP Server

Der Internet-Infrastruktur-Graph für KI-Agenten — 46 Milliarden Knoten und Kanten, die DNS, IPs, ASNs, BGP, WHOIS, Weblinks und Threat-Intelligence abbilden. Programmgesteuerte Anmeldung in 2 HTTP-Aufrufen.

npm version License: Apache-2.0 Node >= 20


WhisperGraph ist ein MCP-Server, der auf der weltweit größten Internet-Infrastruktur-Graphendatenbank basiert — 46 Milliarden Knoten und Kanten über 20 Entitätstypen hinweg, die jede Domain, IP, ASN, jedes Präfix, jede Organisation, jeden Weblink und jeden Threat-Intelligence-Eintrag in einen einzigen, mit Cypher abfragbaren Graphen abbildet. Genutzt von Sicherheitsteams, Incident-Respondern und KI-Agenten für Untersuchungen, Attribution, Markenschutz und Infrastruktur-Forensik.

Von Anfang an für Agenten entwickelt.

  • Programmgesteuerte Anmeldung in 2 HTTP-Aufrufen. Kein Browser, kein CAPTCHA, kein menschliches Eingreifen. Nur E-Mail-Verifizierung. Funktionsfähiger API-Schlüssel in ca. 5 Sekunden.
  • Kostenlose Testphase für alle, einschließlich Agenten. Kostenpflichtige Tarife für höhere Kontingente.

Was Sie abfragen können:

  • DNS: Auflösung, Nameserver, MX, SPF-Ketten, DNSSEC
  • Routing: ASN-Inhaberschaft, BGP-Ursprungshistorie, MOAS-Konflikte, Peering
  • Hosting & Inhaberschaft: Registrar, WHOIS-Kontakte, Organisationszuordnung
  • Threat-Intelligence: ~40 Feeds aus 18 Kategorien, CALL explain() für vollständiges Threat-Scoring
  • Historisch: WHOIS-Historie, BGP-Routenänderungen
  • Web: 10,9 Mrd. Hyperlinks für domainübergreifende Analysen

Mehr erfahren: Agenten-Anmeldung · WhisperGraph-Einführung · Cypher-API-Referenz · Abfrageleitfaden · Cypher-Syntax · Funktionen · Best Practices · MCP-Einrichtung

Schnellstart

Sie benötigen einen WhisperGraph-API-Schlüssel. Erhalten Sie einen entweder:

Gehosteter Remote-Server (keine Installation)

Whisper betreibt einen gehosteten MCP-Server unter https://mcp.whisper.security. Richten Sie jeden MCP-Client, der Remote-Server unterstützt, darauf aus und authentifizieren Sie sich mit Ihrem API-Schlüssel:

{
  "mcpServers": {
    "whisper": {
      "url": "https://mcp.whisper.security",
      "headers": { "Authorization": "Bearer <your_api_key>" }
    }
  }
}

Claude Desktop / Claude Code / Cursor (stdio)

Für lokalen stdio-Transport fügen Sie dies zu Ihrer MCP-Client-Konfiguration hinzu:

{
  "mcpServers": {
    "whisper-graph": {
      "command": "npx",
      "args": ["-y", "@whisper-security/whisper-graph-mcp"],
      "env": { "WHISPER_API_KEY": "your-api-key" }
    }
  }
}

Oder mit Claude Code:

claude mcp add whisper-graph -e WHISPER_API_KEY=your-api-key -- npx -y @whisper-security/whisper-graph-mcp

Das Self-Hosting dieses Repos ist für Teams gedacht, die die MCP-Schicht in ihrer eigenen Umgebung betreiben möchten. Siehe Einrichtung.

Agenten-Schnellstart

Erhalten Sie einen funktionsfähigen API-Schlüssel in zwei HTTP-Aufrufen — kein Browser, kein CAPTCHA, keine Warteliste.

Schritt 1 — Anmeldung starten (Whisper sendet einen Verifizierungscode per E-Mail):

POST https://console.whisper.security/api/signup
Content-Type: application/json

{"email":"[email protected]","attribution":{"agent_name":"your-agent","source":"<registry-name>"}}

Schritt 2 — Mit dem per E-Mail erhaltenen Code verifizieren:

POST https://console.whisper.security/api/signup/verify
Content-Type: application/json

{"signup_id":"...","code":"..."}

Die Antwort enthält api_key, mcp_url, dashboard_url und docs_url. Verwenden Sie api_key im obigen MCP-Konfigurationsausschnitt. Vollständige Dokumentation: whisper.security/docs/agent-signup.

Werkzeuge

Alle sechs Werkzeuge sind schreibgeschützt.

WerkzeugFunktion
queryFührt eine Cypher-Abfrage gegen WhisperGraph aus. Wird vor Erreichen des Backends anhand eines Sicherheitsregelsatzes validiert.
list_labelsListet alle Knoten-Labels mit Anzahl auf. Rufen Sie es auf, bevor Sie eine Abfrage schreiben, wenn Sie unsicher sind, auf welchem Label Sie aufsetzen sollen.
describe_labelBestätigt die Existenz eines Labels und listet dessen Eigenschaftsschlüssel auf.
explain_indicatorBedrohungsbewertung für eine IP, einen Hostnamen, ein CIDR oder eine ASN — Score, Stufe, Faktoren, Quellen.
whisper_historyHistorische WHOIS- oder BGP-Daten für einen Indikator.
domain_variantsTyposquatting-/Markenschutz-Varianten einer Domain, gegen den Graphen geprüft.

Ressourcen

Sechs MCP-Ressourcen: das vollständige Schema, die Beziehungskarte, eine Cypher-Funktionsreferenz, ein Abfrage-Kochbuch sowie Live-whisper://stats und whisper://quota.

Prompts

Acht Prompt-Vorlagen für Untersuchungsworkflows: investigate-ip, map-attack-surface, compare-domains, blast-radius, threat-triage, whois-pivot, bgp-investigation, typosquat-sweep.

Self-Hosting (Docker / HTTP)

Für Remote- oder Team-Bereitstellungen betreiben Sie den Server über Streamable HTTP:

docker run -p 8080:8080 -e MCP_TRANSPORT=http \
  ghcr.io/whisper-sec/whisper-graph-mcp:latest

Oder mit Docker Compose:

docker compose up

Im HTTP-Modus authentifiziert der Server keine eingehenden Anfragen — er leitet den X-API-Key- oder Authorization: Bearer-Header des Aufrufers an die gehostete WhisperGraph-API weiter und greift auf die Umgebungsvariable WHISPER_API_KEY zurück, wenn kein Header vorhanden ist. Platzieren Sie ihn hinter Ihrem eigenen Gateway, wenn Sie Zugriffskontrolle benötigen.

Konfiguration

Die gesamte Konfiguration erfolgt über Umgebungsvariablen.

VariableStandardwertBeschreibung
WHISPER_API_KEY(keiner)Ihr WhisperGraph-API-Schlüssel. Erhalten Sie einen programmgesteuert in 2 HTTP-Aufrufen oder über das Dashboard.
MCP_TRANSPORTstdiostdio für lokale CLI-Nutzung, http für Remote/Docker.
HTTP_HOST0.0.0.0Bind-Host für den HTTP-Transport.
HTTP_PORT8080Bind-Port für den HTTP-Transport.
WHISPER_ALLOWED_HOSTS(keiner)Kommagetrennte Host-Header-Zulassungsliste für DNS-Rebinding-Schutz im HTTP-Modus. Nur hinter einem vertrauenswürdigen Gateway leer lassen.
WHISPER_DB_URLhttps://graph.whisper.securityBasis-URL der gehosteten WhisperGraph-API.
WHISPER_QUERY_TIMEOUT_MS60000Hartes Zeitlimit pro Abfrage, das an die API weitergeleitet wird.
WHISPER_DB_TIMEOUT_MS10000HTTP-Timeout für Nicht-Abfrage-Aufrufe.
LOG_LEVELinfodebug, info, warn oder error.

Entwicklung

npm install
npm run dev       # run from source over stdio
npm test          # unit + integration tests (no secrets needed)
npm run build     # bundle to dist/
npm run lint      # eslint
npm run typecheck # tsc --noEmit

Beiträge

Beiträge sind willkommen. Siehe CONTRIBUTING.md und unseren Verhaltenskodex. Sicherheitsprobleme: siehe SECURITY.md.

Lizenz

Apache-2.0. „Whisper“, das Whisper-Logo und „WhisperGraph“ sind Marken von Whisper Security — siehe NOTICE.