WhisperGraph MCP Server

officiel

Serveur MCP open source et auto-hébergeable pour WhisperGraph — un graphe de 7,39 milliards de nœuds / 39 milliards d'arêtes cartographiant DNS, BGP, GeoIP, WHOIS et le renseignement sur les menaces. Six outils en lecture seule (requête Cypher + introspection de schéma + évaluation des menaces), six ressources, huit invites d'investigation. Transports stdio et Streamable HTTP.

Documentation

WhisperGraph

Serveur MCP WhisperGraph

Le graphe d'infrastructure Internet pour les agents IA — 46 milliards de nœuds et d'arêtes cartographiant DNS, IP, ASN, BGP, WHOIS, liens Web et renseignements sur les menaces. Inscrivez-vous par programmation en 2 appels HTTP.

npm version License: Apache-2.0 Node >= 20


WhisperGraph est un serveur MCP adossé à la plus grande base de données graphe d'infrastructure Internet au monde — 46 milliards de nœuds et d'arêtes répartis sur 20 types d'entités, cartographiant chaque domaine, IP, ASN, préfixe, organisation, lien Web et listing de renseignement sur les menaces en un seul graphe interrogeable en Cypher. Utilisé par les équipes de sécurité, les intervenants en cas d'incident et les agents IA pour l'investigation, l'attribution, la protection de marque et l'analyse forensique d'infrastructure.

Conçu pour les agents dès le premier jour.

  • Inscription programmatique en 2 appels HTTP. Pas de navigateur, pas de CAPTCHA, pas d'intervention humaine. Vérification par e-mail uniquement. Clé API fonctionnelle en ~5 secondes.
  • Essai gratuit pour tous, y compris les agents. Niveaux payants pour des quotas plus élevés.

Ce que vous pouvez demander :

  • DNS : résolution, serveurs de noms, MX, chaînes SPF, DNSSEC
  • Routage : propriété ASN, historique d'origine BGP, conflits MOAS, peering
  • Hébergement et propriété : registrar, contacts WHOIS, cartographie d'organisation
  • Renseignement sur les menaces : ~40 flux dans 18 catégories, CALL explain() pour une évaluation complète des menaces
  • Historique : historique WHOIS, changements de route BGP
  • Web : 10,9 milliards d'hyperliens pour l'analyse inter-domaines

En savoir plus : Inscription agent · Introduction à WhisperGraph · Référence de l'API Cypher · Guide de requêtes · Syntaxe Cypher · Fonctions · Bonnes pratiques · Configuration MCP

Démarrage rapide

Vous avez besoin d'une clé API WhisperGraph. Obtenez-en une soit :

Serveur distant hébergé (sans installation)

Whisper exécute un serveur MCP hébergé à https://mcp.whisper.security. Pointez n'importe quel client MCP prenant en charge les serveurs distants vers celui-ci et authentifiez-vous avec votre clé API :

{
  "mcpServers": {
    "whisper": {
      "url": "https://mcp.whisper.security",
      "headers": { "Authorization": "Bearer <your_api_key>" }
    }
  }
}

Claude Desktop / Claude Code / Cursor (stdio)

Pour le transport stdio local, ajoutez ceci à la configuration de votre client MCP :

{
  "mcpServers": {
    "whisper-graph": {
      "command": "npx",
      "args": ["-y", "@whisper-security/whisper-graph-mcp"],
      "env": { "WHISPER_API_KEY": "your-api-key" }
    }
  }
}

Ou avec Claude Code :

claude mcp add whisper-graph -e WHISPER_API_KEY=your-api-key -- npx -y @whisper-security/whisper-graph-mcp

L'auto-hébergement de ce dépôt est destiné aux équipes qui souhaitent exécuter la couche MCP dans leur propre environnement. Voir Comment configurer.

Démarrage rapide agent

Obtenez une clé API fonctionnelle en deux appels HTTP — pas de navigateur, pas de CAPTCHA, pas de liste d'attente.

Étape 1 — lancez l'inscription (Whisper envoie un code de vérification par e-mail) :

POST https://console.whisper.security/api/signup
Content-Type: application/json

{"email":"[email protected]","attribution":{"agent_name":"your-agent","source":"<registry-name>"}}

Étape 2 — vérifiez avec le code reçu par e-mail :

POST https://console.whisper.security/api/signup/verify
Content-Type: application/json

{"signup_id":"...","code":"..."}

La réponse contient api_key, mcp_url, dashboard_url et docs_url. Utilisez api_key dans l'extrait de configuration MCP ci-dessus. Documentation complète : whisper.security/docs/agent-signup.

Outils

Les six outils sont en lecture seule.

OutilCe qu'il fait
queryExécute une requête Cypher sur WhisperGraph. Validée par un ensemble de règles de sécurité avant d'atteindre le backend.
list_labelsListe chaque étiquette de nœud avec son nombre. Appelez-le avant d'écrire une requête si vous ne savez pas sur quelle étiquette vous baser.
describe_labelConfirme qu'une étiquette existe et énumère ses clés de propriété.
explain_indicatorÉvaluation des menaces pour une IP, un nom d'hôte, un CIDR ou un ASN — score, niveau, facteurs, sources.
whisper_historyDonnées WHOIS ou BGP historiques pour un indicateur.
domain_variantsVariantes de typosquattage / protection de marque d'un domaine, vérifiées par rapport au graphe.

Ressources

Six ressources MCP : le schéma complet, la carte des relations, une référence des fonctions Cypher, un livre de recettes de requêtes, plus les whisper://stats et whisper://quota en direct.

Invites

Huit modèles d'invite de flux de travail d'investigation : investigate-ip, map-attack-surface, compare-domains, blast-radius, threat-triage, whois-pivot, bgp-investigation, typosquat-sweep.

Auto-hébergement (Docker / HTTP)

Pour les déploiements distants ou en équipe, exécutez le serveur via HTTP Streamable :

docker run -p 8080:8080 -e MCP_TRANSPORT=http \
  ghcr.io/whisper-sec/whisper-graph-mcp:latest

Ou avec Docker Compose :

docker compose up

En mode HTTP, le serveur n'authentifie pas les requêtes entrantes — il relaie l'en-tête X-API-Key ou Authorization: Bearer de l'appelant vers l'API WhisperGraph hébergée, en se repliant sur la variable d'environnement WHISPER_API_KEY lorsqu'aucun en-tête n'est présent. Placez-le derrière votre propre passerelle si vous avez besoin de contrôle d'accès.

Configuration

Toute la configuration se fait via des variables d'environnement.

VariableValeur par défautDescription
WHISPER_API_KEY(aucune)Votre clé API WhisperGraph. Obtenez-en une par programmation en 2 appels HTTP ou via le tableau de bord.
MCP_TRANSPORTstdiostdio pour une utilisation CLI locale, http pour distant/Docker.
HTTP_HOST0.0.0.0Hôte de liaison pour le transport HTTP.
HTTP_PORT8080Port de liaison pour le transport HTTP.
WHISPER_ALLOWED_HOSTS(aucune)Liste d'autorisation d'en-têtes Host séparés par des virgules pour la protection contre le rebinding DNS en mode HTTP. Laissez vide uniquement derrière une passerelle de confiance.
WHISPER_DB_URLhttps://graph.whisper.securityURL de base de l'API WhisperGraph hébergée.
WHISPER_QUERY_TIMEOUT_MS60000Délai strict par requête transmis à l'API.
WHISPER_DB_TIMEOUT_MS10000Délai d'expiration HTTP pour les appels autres que les requêtes.
LOG_LEVELinfodebug, info, warn ou error.

Développement

npm install
npm run dev       # run from source over stdio
npm test          # unit + integration tests (no secrets needed)
npm run build     # bundle to dist/
npm run lint      # eslint
npm run typecheck # tsc --noEmit

Contribution

Les contributions sont les bienvenues. Voir CONTRIBUTING.md et notre Code de conduite. Problèmes de sécurité : voir SECURITY.md.

Licence

Apache-2.0. « Whisper », le logo Whisper et « WhisperGraph » sont des marques déposées de Whisper Security — voir NOTICE.