WhisperGraph MCP Server
आधिकारिकOpen-source, self-hostable MCP server for WhisperGraph — a graph of 7.39B nodes / 39B edges mapping DNS, BGP, GeoIP, WHOIS, and threat intelligence. Six read-only tools (Cypher query + schema introspection + threat assessment), six resources, eight investigation prompts. stdio and Streamable HTTP transports.
दस्तावेज़
WhisperGraph MCP सर्वर
AI एजेंटों के लिए इंटरनेट का बुनियादी ढांचा ग्राफ — DNS, IP, ASN, BGP, WHOIS, वेब लिंक और खतरा खुफिया जानकारी का मानचित्रण करने वाले 46B नोड और किनारे। 2 HTTP कॉल में प्रोग्रामेटिक रूप से साइन अप करें।
WhisperGraph दुनिया के सबसे बड़े इंटरनेट-बुनियादी ढांचा ग्राफ डेटाबेस द्वारा समर्थित एक MCP सर्वर है — 20 इकाई प्रकारों में 46 बिलियन नोड और किनारे, हर डोमेन, IP, ASN, उपसर्ग, संगठन, वेब लिंक और खतरा-खुफिया सूची को एक एकल Cypher-क्वेरी योग्य ग्राफ में मैप करता है। सुरक्षा टीमों, घटना प्रत्युत्तरकर्ताओं और AI एजेंटों द्वारा जांच, विशेषता, ब्रांड सुरक्षा और बुनियादी ढांचा फोरेंसिक के लिए उपयोग किया जाता है।
पहले दिन से एजेंटों के लिए बनाया गया।
- 2 HTTP कॉल में प्रोग्रामेटिक साइनअप। कोई ब्राउज़र नहीं, कोई CAPTCHA नहीं, कोई मानव-इन-द-लूप नहीं। केवल ईमेल सत्यापन। लगभग 5 सेकंड में कार्यशील API कुंजी।
- सभी के लिए मुफ्त परीक्षण, एजेंटों सहित। उच्च कोटा के लिए भुगतान स्तर।
आप क्या पूछ सकते हैं:
- DNS: रिज़ॉल्यूशन, नेमसर्वर, MX, SPF श्रृंखला, DNSSEC
- रूटिंग: ASN स्वामित्व, BGP उत्पत्ति इतिहास, MOAS विरोध, पीयरिंग
- होस्टिंग और स्वामित्व: रजिस्ट्रार, WHOIS संपर्क, संगठन मानचित्रण
- खतरा खुफिया: 18 श्रेणियों में ~40 फ़ीड, पूर्ण खतरा स्कोरिंग के लिए
CALL explain() - ऐतिहासिक: WHOIS इतिहास, BGP मार्ग परिवर्तन
- वेब: अंतर-डोमेन विश्लेषण के लिए 10.9B हाइपरलिंक
अधिक जानें: एजेंट साइनअप · WhisperGraph परिचय · Cypher API संदर्भ · क्वेरी गाइड · Cypher सिंटैक्स · फ़ंक्शन · सर्वोत्तम अभ्यास · MCP सेटअप
त्वरित शुरुआत
आपको एक WhisperGraph API कुंजी की आवश्यकता है। इसे या तो प्राप्त करें:
- प्रोग्रामेटिक रूप से (एजेंटों के लिए अनुशंसित) — नीचे एजेंट क्विकस्टार्ट देखें।
- डैशबोर्ड के माध्यम से (मनुष्यों के लिए अनुशंसित) — console.whisper.security/sign-up।
होस्टेड रिमोट सर्वर (कोई इंस्टॉल नहीं)
Whisper https://mcp.whisper.security पर एक होस्टेड MCP सर्वर चलाता है। किसी भी MCP क्लाइंट को जो रिमोट सर्वर का समर्थन करता है, उस पर इंगित करें और अपनी API कुंजी से प्रमाणित करें:
{
"mcpServers": {
"whisper": {
"url": "https://mcp.whisper.security",
"headers": { "Authorization": "Bearer <your_api_key>" }
}
}
}
Claude Desktop / Claude Code / Cursor (stdio)
स्थानीय stdio परिवहन के लिए, इसे अपने MCP क्लाइंट कॉन्फ़िग में जोड़ें:
{
"mcpServers": {
"whisper-graph": {
"command": "npx",
"args": ["-y", "@whisper-security/whisper-graph-mcp"],
"env": { "WHISPER_API_KEY": "your-api-key" }
}
}
}
या Claude Code के साथ:
claude mcp add whisper-graph -e WHISPER_API_KEY=your-api-key -- npx -y @whisper-security/whisper-graph-mcp
इस रेपो को स्व-होस्ट करना उन टीमों के लिए है जो MCP लेयर को अपने वातावरण में चलाना चाहती हैं। सेट अप कैसे करें देखें।
एजेंट क्विकस्टार्ट
दो HTTP कॉल में एक कार्यशील API कुंजी प्राप्त करें — कोई ब्राउज़र नहीं, कोई CAPTCHA नहीं, कोई प्रतीक्षा सूची नहीं।
चरण 1 — साइनअप शुरू करें (Whisper एक सत्यापन कोड ईमेल करता है):
POST https://console.whisper.security/api/signup
Content-Type: application/json
{"email":"[email protected]","attribution":{"agent_name":"your-agent","source":"<registry-name>"}}
चरण 2 — ईमेल किए गए कोड से सत्यापित करें:
POST https://console.whisper.security/api/signup/verify
Content-Type: application/json
{"signup_id":"...","code":"..."}
प्रतिक्रिया में api_key, mcp_url, dashboard_url, और docs_url शामिल हैं। ऊपर दिए गए MCP कॉन्फ़िग स्निपेट में api_key का उपयोग करें। पूर्ण दस्तावेज़: whisper.security/docs/agent-signup।
उपकरण
सभी छह उपकरण केवल-पढ़ने के लिए हैं।
| उपकरण | यह क्या करता है |
|---|---|
query | WhisperGraph के विरुद्ध एक Cypher क्वेरी निष्पादित करें। बैकएंड तक पहुँचने से पहले एक सुरक्षा नियम सेट के विरुद्ध मान्य। |
list_labels | गणना के साथ प्रत्येक नोड लेबल सूचीबद्ध करें। जब आप अनिश्चित हों कि किस लेबल पर एंकर करना है, तो क्वेरी लिखने से पहले इसे कॉल करें। |
describe_label | पुष्टि करें कि एक लेबल मौजूद है और इसकी गुण कुंजियाँ गिनाएँ। |
explain_indicator | किसी IP, होस्टनाम, CIDR, या ASN के लिए खतरा आकलन — स्कोर, स्तर, कारक, स्रोत। |
whisper_history | किसी संकेतक के लिए ऐतिहासिक WHOIS या BGP डेटा। |
domain_variants | किसी डोमेन के टाइपोस्क्वैटिंग / ब्रांड-सुरक्षा संस्करण, ग्राफ के विरुद्ध जाँचे गए। |
संसाधन
छह MCP संसाधन: पूर्ण स्कीमा, संबंध मानचित्र, एक Cypher फ़ंक्शन संदर्भ, एक क्वेरी कुकबुक, साथ ही लाइव whisper://stats और whisper://quota।
प्रॉम्प्ट
आठ जांच-कार्यप्रवाह प्रॉम्प्ट टेम्पलेट: investigate-ip, map-attack-surface, compare-domains, blast-radius, threat-triage, whois-pivot, bgp-investigation, typosquat-sweep।
स्व-होस्टिंग (Docker / HTTP)
दूरस्थ या टीम परिनियोजन के लिए, स्ट्रीमेबल HTTP पर सर्वर चलाएँ:
docker run -p 8080:8080 -e MCP_TRANSPORT=http \
ghcr.io/whisper-sec/whisper-graph-mcp:latest
या Docker Compose के साथ:
docker compose up
HTTP मोड में सर्वर इनबाउंड अनुरोधों को प्रमाणित नहीं करता — यह कॉल करने वाले के X-API-Key या Authorization: Bearer हेडर को होस्टेड WhisperGraph API को रिले करता है, जब कोई हेडर मौजूद नहीं होता है तो WHISPER_API_KEY पर्यावरण चर पर वापस आ जाता है। यदि आपको अभिगम नियंत्रण की आवश्यकता है तो इसे अपने गेटवे के पीछे रखें।
कॉन्फ़िगरेशन
सभी कॉन्फ़िगरेशन पर्यावरण चर के माध्यम से है।
| चर | डिफ़ॉल्ट | विवरण |
|---|---|---|
WHISPER_API_KEY | (कोई नहीं) | आपकी WhisperGraph API कुंजी। 2 HTTP कॉल में प्रोग्रामेटिक रूप से या डैशबोर्ड के माध्यम से एक प्राप्त करें। |
MCP_TRANSPORT | stdio | स्थानीय CLI उपयोग के लिए stdio, दूरस्थ/Docker के लिए http। |
HTTP_HOST | 0.0.0.0 | HTTP परिवहन के लिए होस्ट बाइंड करें। |
HTTP_PORT | 8080 | HTTP परिवहन के लिए पोर्ट बाइंड करें। |
WHISPER_ALLOWED_HOSTS | (कोई नहीं) | HTTP मोड में DNS-रीबाइंडिंग सुरक्षा के लिए अल्पविराम-पृथक Host हेडर अनुमति सूची। केवल एक विश्वसनीय गेटवे के पीछे खाली छोड़ें। |
WHISPER_DB_URL | https://graph.whisper.security | होस्टेड WhisperGraph API का आधार URL। |
WHISPER_QUERY_TIMEOUT_MS | 60000 | API को अग्रेषित प्रति-क्वेरी कठोर समय सीमा। |
WHISPER_DB_TIMEOUT_MS | 10000 | गैर-क्वेरी कॉल के लिए HTTP टाइमआउट। |
LOG_LEVEL | info | debug, info, warn, या error। |
विकास
npm install
npm run dev # run from source over stdio
npm test # unit + integration tests (no secrets needed)
npm run build # bundle to dist/
npm run lint # eslint
npm run typecheck # tsc --noEmit
योगदान
योगदान का स्वागत है। CONTRIBUTING.md और हमारी आचार संहिता देखें। सुरक्षा मुद्दे: SECURITY.md देखें।
लाइसेंस
Apache-2.0। "Whisper", Whisper लोगो, और "WhisperGraph" Whisper Security के ट्रेडमार्क हैं — NOTICE देखें।