WhisperGraph MCP Server

आधिकारिक

Open-source, self-hostable MCP server for WhisperGraph — a graph of 7.39B nodes / 39B edges mapping DNS, BGP, GeoIP, WHOIS, and threat intelligence. Six read-only tools (Cypher query + schema introspection + threat assessment), six resources, eight investigation prompts. stdio and Streamable HTTP transports.

दस्तावेज़

WhisperGraph

WhisperGraph MCP सर्वर

AI एजेंटों के लिए इंटरनेट का बुनियादी ढांचा ग्राफ — DNS, IP, ASN, BGP, WHOIS, वेब लिंक और खतरा खुफिया जानकारी का मानचित्रण करने वाले 46B नोड और किनारे। 2 HTTP कॉल में प्रोग्रामेटिक रूप से साइन अप करें।

npm version License: Apache-2.0 Node >= 20


WhisperGraph दुनिया के सबसे बड़े इंटरनेट-बुनियादी ढांचा ग्राफ डेटाबेस द्वारा समर्थित एक MCP सर्वर है — 20 इकाई प्रकारों में 46 बिलियन नोड और किनारे, हर डोमेन, IP, ASN, उपसर्ग, संगठन, वेब लिंक और खतरा-खुफिया सूची को एक एकल Cypher-क्वेरी योग्य ग्राफ में मैप करता है। सुरक्षा टीमों, घटना प्रत्युत्तरकर्ताओं और AI एजेंटों द्वारा जांच, विशेषता, ब्रांड सुरक्षा और बुनियादी ढांचा फोरेंसिक के लिए उपयोग किया जाता है।

पहले दिन से एजेंटों के लिए बनाया गया।

  • 2 HTTP कॉल में प्रोग्रामेटिक साइनअप। कोई ब्राउज़र नहीं, कोई CAPTCHA नहीं, कोई मानव-इन-द-लूप नहीं। केवल ईमेल सत्यापन। लगभग 5 सेकंड में कार्यशील API कुंजी।
  • सभी के लिए मुफ्त परीक्षण, एजेंटों सहित। उच्च कोटा के लिए भुगतान स्तर।

आप क्या पूछ सकते हैं:

  • DNS: रिज़ॉल्यूशन, नेमसर्वर, MX, SPF श्रृंखला, DNSSEC
  • रूटिंग: ASN स्वामित्व, BGP उत्पत्ति इतिहास, MOAS विरोध, पीयरिंग
  • होस्टिंग और स्वामित्व: रजिस्ट्रार, WHOIS संपर्क, संगठन मानचित्रण
  • खतरा खुफिया: 18 श्रेणियों में ~40 फ़ीड, पूर्ण खतरा स्कोरिंग के लिए CALL explain()
  • ऐतिहासिक: WHOIS इतिहास, BGP मार्ग परिवर्तन
  • वेब: अंतर-डोमेन विश्लेषण के लिए 10.9B हाइपरलिंक

अधिक जानें: एजेंट साइनअप · WhisperGraph परिचय · Cypher API संदर्भ · क्वेरी गाइड · Cypher सिंटैक्स · फ़ंक्शन · सर्वोत्तम अभ्यास · MCP सेटअप

त्वरित शुरुआत

आपको एक WhisperGraph API कुंजी की आवश्यकता है। इसे या तो प्राप्त करें:

होस्टेड रिमोट सर्वर (कोई इंस्टॉल नहीं)

Whisper https://mcp.whisper.security पर एक होस्टेड MCP सर्वर चलाता है। किसी भी MCP क्लाइंट को जो रिमोट सर्वर का समर्थन करता है, उस पर इंगित करें और अपनी API कुंजी से प्रमाणित करें:

{
  "mcpServers": {
    "whisper": {
      "url": "https://mcp.whisper.security",
      "headers": { "Authorization": "Bearer <your_api_key>" }
    }
  }
}

Claude Desktop / Claude Code / Cursor (stdio)

स्थानीय stdio परिवहन के लिए, इसे अपने MCP क्लाइंट कॉन्फ़िग में जोड़ें:

{
  "mcpServers": {
    "whisper-graph": {
      "command": "npx",
      "args": ["-y", "@whisper-security/whisper-graph-mcp"],
      "env": { "WHISPER_API_KEY": "your-api-key" }
    }
  }
}

या Claude Code के साथ:

claude mcp add whisper-graph -e WHISPER_API_KEY=your-api-key -- npx -y @whisper-security/whisper-graph-mcp

इस रेपो को स्व-होस्ट करना उन टीमों के लिए है जो MCP लेयर को अपने वातावरण में चलाना चाहती हैं। सेट अप कैसे करें देखें।

एजेंट क्विकस्टार्ट

दो HTTP कॉल में एक कार्यशील API कुंजी प्राप्त करें — कोई ब्राउज़र नहीं, कोई CAPTCHA नहीं, कोई प्रतीक्षा सूची नहीं।

चरण 1 — साइनअप शुरू करें (Whisper एक सत्यापन कोड ईमेल करता है):

POST https://console.whisper.security/api/signup
Content-Type: application/json

{"email":"[email protected]","attribution":{"agent_name":"your-agent","source":"<registry-name>"}}

चरण 2 — ईमेल किए गए कोड से सत्यापित करें:

POST https://console.whisper.security/api/signup/verify
Content-Type: application/json

{"signup_id":"...","code":"..."}

प्रतिक्रिया में api_key, mcp_url, dashboard_url, और docs_url शामिल हैं। ऊपर दिए गए MCP कॉन्फ़िग स्निपेट में api_key का उपयोग करें। पूर्ण दस्तावेज़: whisper.security/docs/agent-signup

उपकरण

सभी छह उपकरण केवल-पढ़ने के लिए हैं।

उपकरणयह क्या करता है
queryWhisperGraph के विरुद्ध एक Cypher क्वेरी निष्पादित करें। बैकएंड तक पहुँचने से पहले एक सुरक्षा नियम सेट के विरुद्ध मान्य।
list_labelsगणना के साथ प्रत्येक नोड लेबल सूचीबद्ध करें। जब आप अनिश्चित हों कि किस लेबल पर एंकर करना है, तो क्वेरी लिखने से पहले इसे कॉल करें।
describe_labelपुष्टि करें कि एक लेबल मौजूद है और इसकी गुण कुंजियाँ गिनाएँ।
explain_indicatorकिसी IP, होस्टनाम, CIDR, या ASN के लिए खतरा आकलन — स्कोर, स्तर, कारक, स्रोत।
whisper_historyकिसी संकेतक के लिए ऐतिहासिक WHOIS या BGP डेटा।
domain_variantsकिसी डोमेन के टाइपोस्क्वैटिंग / ब्रांड-सुरक्षा संस्करण, ग्राफ के विरुद्ध जाँचे गए।

संसाधन

छह MCP संसाधन: पूर्ण स्कीमा, संबंध मानचित्र, एक Cypher फ़ंक्शन संदर्भ, एक क्वेरी कुकबुक, साथ ही लाइव whisper://stats और whisper://quota

प्रॉम्प्ट

आठ जांच-कार्यप्रवाह प्रॉम्प्ट टेम्पलेट: investigate-ip, map-attack-surface, compare-domains, blast-radius, threat-triage, whois-pivot, bgp-investigation, typosquat-sweep

स्व-होस्टिंग (Docker / HTTP)

दूरस्थ या टीम परिनियोजन के लिए, स्ट्रीमेबल HTTP पर सर्वर चलाएँ:

docker run -p 8080:8080 -e MCP_TRANSPORT=http \
  ghcr.io/whisper-sec/whisper-graph-mcp:latest

या Docker Compose के साथ:

docker compose up

HTTP मोड में सर्वर इनबाउंड अनुरोधों को प्रमाणित नहीं करता — यह कॉल करने वाले के X-API-Key या Authorization: Bearer हेडर को होस्टेड WhisperGraph API को रिले करता है, जब कोई हेडर मौजूद नहीं होता है तो WHISPER_API_KEY पर्यावरण चर पर वापस आ जाता है। यदि आपको अभिगम नियंत्रण की आवश्यकता है तो इसे अपने गेटवे के पीछे रखें।

कॉन्फ़िगरेशन

सभी कॉन्फ़िगरेशन पर्यावरण चर के माध्यम से है।

चरडिफ़ॉल्टविवरण
WHISPER_API_KEY(कोई नहीं)आपकी WhisperGraph API कुंजी। 2 HTTP कॉल में प्रोग्रामेटिक रूप से या डैशबोर्ड के माध्यम से एक प्राप्त करें।
MCP_TRANSPORTstdioस्थानीय CLI उपयोग के लिए stdio, दूरस्थ/Docker के लिए http
HTTP_HOST0.0.0.0HTTP परिवहन के लिए होस्ट बाइंड करें।
HTTP_PORT8080HTTP परिवहन के लिए पोर्ट बाइंड करें।
WHISPER_ALLOWED_HOSTS(कोई नहीं)HTTP मोड में DNS-रीबाइंडिंग सुरक्षा के लिए अल्पविराम-पृथक Host हेडर अनुमति सूची। केवल एक विश्वसनीय गेटवे के पीछे खाली छोड़ें।
WHISPER_DB_URLhttps://graph.whisper.securityहोस्टेड WhisperGraph API का आधार URL।
WHISPER_QUERY_TIMEOUT_MS60000API को अग्रेषित प्रति-क्वेरी कठोर समय सीमा।
WHISPER_DB_TIMEOUT_MS10000गैर-क्वेरी कॉल के लिए HTTP टाइमआउट।
LOG_LEVELinfodebug, info, warn, या error

विकास

npm install
npm run dev       # run from source over stdio
npm test          # unit + integration tests (no secrets needed)
npm run build     # bundle to dist/
npm run lint      # eslint
npm run typecheck # tsc --noEmit

योगदान

योगदान का स्वागत है। CONTRIBUTING.md और हमारी आचार संहिता देखें। सुरक्षा मुद्दे: SECURITY.md देखें।

लाइसेंस

Apache-2.0। "Whisper", Whisper लोगो, और "WhisperGraph" Whisper Security के ट्रेडमार्क हैं — NOTICE देखें।