WhisperGraph MCP Server
oficialServidor MCP de código abierto y autoalojable para WhisperGraph — un grafo de 7.39B nodos / 39B aristas que mapea DNS, BGP, GeoIP, WHOIS e inteligencia de amenazas. Seis herramientas de solo lectura (consulta Cypher + introspección de esquema + evaluación de amenazas), seis recursos, ocho indicaciones de investigación. Transportes stdio y Streamable HTTP.
Documentación
Servidor MCP WhisperGraph
El grafo de infraestructura de internet para agentes de IA — 46 mil millones de nodos y aristas que mapean DNS, IPs, ASNs, BGP, WHOIS, enlaces web e inteligencia de amenazas. Regístrese programáticamente en 2 llamadas HTTP.
WhisperGraph es un servidor MCP respaldado por la base de datos de grafos de infraestructura de internet más grande del mundo — 46 mil millones de nodos y aristas en 20 tipos de entidad, que mapea cada dominio, IP, ASN, prefijo, organización, enlace web y listado de inteligencia de amenazas en un único grafo consultable con Cypher. Utilizado por equipos de seguridad, respondedores de incidentes y agentes de IA para investigación, atribución, protección de marca y análisis forense de infraestructura.
Construido para agentes desde el primer día.
- Registro programático en 2 llamadas HTTP. Sin navegador, sin CAPTCHA, sin intervención humana. Solo verificación por correo electrónico. Clave API funcional en ~5 segundos.
- Prueba gratuita para todos, incluidos los agentes. Niveles de pago para cuotas más altas.
Lo que puede preguntar:
- DNS: resolución, servidores de nombres, MX, cadenas SPF, DNSSEC
- Enrutamiento: propiedad de ASN, historial de origen BGP, conflictos MOAS, peering
- Alojamiento y propiedad: registrador, contactos WHOIS, mapeo de organizaciones
- Inteligencia de amenazas: ~40 fuentes en 18 categorías,
CALL explain()para puntuación completa de amenazas - Histórico: historial WHOIS, cambios de ruta BGP
- Web: 10.9 mil millones de hipervínculos para análisis entre dominios
Más información: Registro de agente · Introducción a WhisperGraph · Referencia de la API Cypher · Guía de consultas · Sintaxis Cypher · Funciones · Buenas prácticas · Configuración MCP
Inicio rápido
Necesita una clave API de WhisperGraph. Consígala de una de estas formas:
- Programáticamente (recomendado para agentes) — consulte Inicio rápido para agentes a continuación.
- A través del panel (recomendado para humanos) — console.whisper.security/sign-up.
Servidor remoto alojado (sin instalación)
Whisper ejecuta un servidor MCP alojado en https://mcp.whisper.security. Apunte cualquier cliente MCP que admita servidores remotos a él y autentíquese con su clave API:
{
"mcpServers": {
"whisper": {
"url": "https://mcp.whisper.security",
"headers": { "Authorization": "Bearer <your_api_key>" }
}
}
}
Claude Desktop / Claude Code / Cursor (stdio)
Para transporte stdio local, agregue esto a la configuración de su cliente MCP:
{
"mcpServers": {
"whisper-graph": {
"command": "npx",
"args": ["-y", "@whisper-security/whisper-graph-mcp"],
"env": { "WHISPER_API_KEY": "your-api-key" }
}
}
}
O con Claude Code:
claude mcp add whisper-graph -e WHISPER_API_KEY=your-api-key -- npx -y @whisper-security/whisper-graph-mcp
El autoalojamiento de este repositorio es para equipos que desean ejecutar la capa MCP en su propio entorno. Consulte Cómo configurar.
Inicio rápido para agentes
Obtenga una clave API funcional en dos llamadas HTTP — sin navegador, sin CAPTCHA, sin lista de espera.
Paso 1 — inicie el registro (Whisper envía un código de verificación por correo electrónico):
POST https://console.whisper.security/api/signup
Content-Type: application/json
{"email":"[email protected]","attribution":{"agent_name":"your-agent","source":"<registry-name>"}}
Paso 2 — verifique con el código enviado por correo:
POST https://console.whisper.security/api/signup/verify
Content-Type: application/json
{"signup_id":"...","code":"..."}
La respuesta contiene api_key, mcp_url, dashboard_url y docs_url. Use api_key en el fragmento de configuración MCP anterior. Documentación completa: whisper.security/docs/agent-signup.
Herramientas
Las seis herramientas son de solo lectura.
| Herramienta | Qué hace |
|---|---|
query | Ejecuta una consulta Cypher contra WhisperGraph. Validada contra un conjunto de reglas de seguridad antes de llegar al backend. |
list_labels | Enumera cada etiqueta de nodo con conteos. Llámela antes de escribir una consulta cuando no esté seguro de en qué etiqueta basarse. |
describe_label | Confirma que una etiqueta existe y enumera sus claves de propiedad. |
explain_indicator | Evaluación de amenazas para una IP, nombre de host, CIDR o ASN — puntuación, nivel, factores, fuentes. |
whisper_history | Datos históricos de WHOIS o BGP para un indicador. |
domain_variants | Variantes de typosquatting / protección de marca de un dominio, verificadas contra el grafo. |
Recursos
Seis recursos MCP: el esquema completo, el mapa de relaciones, una referencia de funciones Cypher, un recetario de consultas, además de whisper://stats y whisper://quota en vivo.
Avisos
Ocho plantillas de aviso para flujos de trabajo de investigación: investigate-ip, map-attack-surface, compare-domains, blast-radius, threat-triage, whois-pivot, bgp-investigation, typosquat-sweep.
Autoalojamiento (Docker / HTTP)
Para implementaciones remotas o de equipo, ejecute el servidor sobre HTTP transmitible:
docker run -p 8080:8080 -e MCP_TRANSPORT=http \
ghcr.io/whisper-sec/whisper-graph-mcp:latest
O con Docker Compose:
docker compose up
En modo HTTP, el servidor no autentica las solicitudes entrantes — retransmite el
encabezado X-API-Key o Authorization: Bearer de la persona que llama a la API alojada de WhisperGraph,
recurriendo a la variable de entorno WHISPER_API_KEY cuando no hay ningún encabezado
presente. Colóquelo detrás de su propio gateway si necesita control de acceso.
Configuración
Toda la configuración se realiza mediante variables de entorno.
| Variable | Predeterminado | Descripción |
|---|---|---|
WHISPER_API_KEY | (ninguna) | Su clave API de WhisperGraph. Consígala programáticamente en 2 llamadas HTTP o a través del panel. |
MCP_TRANSPORT | stdio | stdio para uso local en CLI, http para remoto/Docker. |
HTTP_HOST | 0.0.0.0 | Host de enlace para el transporte HTTP. |
HTTP_PORT | 8080 | Puerto de enlace para el transporte HTTP. |
WHISPER_ALLOWED_HOSTS | (ninguna) | Lista de permitidos del encabezado Host separada por comas para protección contra reenlace DNS en modo HTTP. Déjela vacía solo detrás de un gateway confiable. |
WHISPER_DB_URL | https://graph.whisper.security | URL base de la API alojada de WhisperGraph. |
WHISPER_QUERY_TIMEOUT_MS | 60000 | Plazo estricto por consulta reenviado a la API. |
WHISPER_DB_TIMEOUT_MS | 10000 | Tiempo de espera HTTP para llamadas que no son consultas. |
LOG_LEVEL | info | debug, info, warn o error. |
Desarrollo
npm install
npm run dev # run from source over stdio
npm test # unit + integration tests (no secrets needed)
npm run build # bundle to dist/
npm run lint # eslint
npm run typecheck # tsc --noEmit
Contribuciones
Las contribuciones son bienvenidas. Consulte CONTRIBUTING.md y nuestro Código de Conducta. Problemas de seguridad: consulte SECURITY.md.
Licencia
Apache-2.0. "Whisper", el logotipo de Whisper y "WhisperGraph" son marcas comerciales de Whisper Security — consulte NOTICE.