WhisperGraph MCP Server
resmiServer MCP sumber terbuka yang dapat dihosting sendiri untuk WhisperGraph — sebuah graf dengan 7,39 miliar simpul / 39 miliar tepi yang memetakan DNS, BGP, GeoIP, WHOIS, dan intelijen ancaman. Enam alat hanya-baca (kueri Cypher + introspeksi skema + penilaian ancaman), enam sumber daya, delapan perintah investigasi. Transportasi stdio dan Streamable HTTP.
Dokumentasi
WhisperGraph MCP Server
Graf infrastruktur internet untuk agen AI — 46 miliar simpul dan sisi yang memetakan DNS, IP, ASN, BGP, WHOIS, tautan Web, dan intel ancaman. Daftar secara terprogram dalam 2 panggilan HTTP.
WhisperGraph adalah server MCP yang didukung oleh basis data graf infrastruktur internet terbesar di dunia — 46 miliar simpul dan sisi di 20 jenis entitas, memetakan setiap domain, IP, ASN, prefiks, organisasi, tautan Web, dan daftar intel ancaman ke dalam satu graf yang dapat dikueri dengan Cypher. Digunakan oleh tim keamanan, penanggap insiden, dan agen AI untuk investigasi, atribusi, perlindungan merek, dan forensik infrastruktur.
Dibangun untuk agen sejak awal.
- Pendaftaran terprogram dalam 2 panggilan HTTP. Tanpa peramban, tanpa CAPTCHA, tanpa campur tangan manusia. Hanya verifikasi email. Kunci API aktif dalam ~5 detik.
- Uji coba gratis untuk semua orang, termasuk agen. Tingkat berbayar untuk kuota yang lebih tinggi.
Apa yang dapat Anda tanyakan:
- DNS: resolusi, server nama, MX, rantai SPF, DNSSEC
- Routing: kepemilikan ASN, riwayat asal BGP, konflik MOAS, peering
- Hosting & kepemilikan: registrar, kontak WHOIS, pemetaan organisasi
- Intel ancaman: ~40 umpan di 18 kategori,
CALL explain()untuk penilaian ancaman penuh - Historis: riwayat WHOIS, perubahan rute BGP
- Web: 10,9 miliar hyperlink untuk analisis antar-domain
Pelajari lebih lanjut: Pendaftaran agen · Pengantar WhisperGraph · Referensi API Cypher · Panduan kueri · Sintaks Cypher · Fungsi · Praktik terbaik · Pengaturan MCP
Mulai cepat
Anda memerlukan kunci API WhisperGraph. Dapatkan dengan salah satu cara:
- Secara terprogram (disarankan untuk agen) — lihat Mulai cepat agen di bawah.
- Melalui dasbor (disarankan untuk manusia) — console.whisper.security/sign-up.
Server jarak jauh terhosting (tanpa instalasi)
Whisper menjalankan server MCP terhosting di https://mcp.whisper.security. Arahkan klien MCP apa pun yang mendukung server jarak jauh ke sana dan autentikasi dengan kunci API Anda:
{
"mcpServers": {
"whisper": {
"url": "https://mcp.whisper.security",
"headers": { "Authorization": "Bearer <your_api_key>" }
}
}
}
Claude Desktop / Claude Code / Cursor (stdio)
Untuk transport stdio lokal, tambahkan ini ke konfigurasi klien MCP Anda:
{
"mcpServers": {
"whisper-graph": {
"command": "npx",
"args": ["-y", "@whisper-security/whisper-graph-mcp"],
"env": { "WHISPER_API_KEY": "your-api-key" }
}
}
}
Atau dengan Claude Code:
claude mcp add whisper-graph -e WHISPER_API_KEY=your-api-key -- npx -y @whisper-security/whisper-graph-mcp
Hosting mandiri repositori ini untuk tim yang ingin menjalankan lapisan MCP di lingkungan mereka sendiri. Lihat Cara mengatur.
Mulai cepat agen
Dapatkan kunci API yang berfungsi dalam dua panggilan HTTP — tanpa peramban, tanpa CAPTCHA, tanpa daftar tunggu.
Langkah 1 — mulai pendaftaran (Whisper mengirimkan kode verifikasi melalui email):
POST https://console.whisper.security/api/signup
Content-Type: application/json
{"email":"[email protected]","attribution":{"agent_name":"your-agent","source":"<registry-name>"}}
Langkah 2 — verifikasi dengan kode yang dikirimkan melalui email:
POST https://console.whisper.security/api/signup/verify
Content-Type: application/json
{"signup_id":"...","code":"..."}
Respons berisi api_key, mcp_url, dashboard_url, dan docs_url. Gunakan api_key dalam cuplikan konfigurasi MCP di atas. Dokumen lengkap: whisper.security/docs/agent-signup.
Alat
Keenam alat bersifat hanya-baca.
| Alat | Fungsinya |
|---|---|
query | Menjalankan kueri Cypher terhadap WhisperGraph. Divalidasi terhadap seperangkat aturan keamanan sebelum mencapai backend. |
list_labels | Mencantumkan setiap label simpul dengan jumlahnya. Panggil sebelum menulis kueri saat Anda tidak yakin label mana yang akan dijadikan jangkar. |
describe_label | Mengonfirmasi keberadaan label dan menghitung kunci propertinya. |
explain_indicator | Penilaian ancaman untuk IP, nama host, CIDR, atau ASN — skor, level, faktor, sumber. |
whisper_history | Data WHOIS atau BGP historis untuk suatu indikator. |
domain_variants | Varian typosquatting / perlindungan merek dari suatu domain, diperiksa terhadap graf. |
Sumber daya
Enam sumber daya MCP: skema lengkap, peta hubungan, referensi fungsi Cypher, buku resep kueri, ditambah whisper://stats dan whisper://quota langsung.
Prompt
Delapan templat prompt alur kerja investigasi: investigate-ip, map-attack-surface, compare-domains, blast-radius, threat-triage, whois-pivot, bgp-investigation, typosquat-sweep.
Hosting mandiri (Docker / HTTP)
Untuk penerapan jarak jauh atau tim, jalankan server melalui HTTP Streamable:
docker run -p 8080:8080 -e MCP_TRANSPORT=http \
ghcr.io/whisper-sec/whisper-graph-mcp:latest
Atau dengan Docker Compose:
docker compose up
Dalam mode HTTP, server tidak mengautentikasi permintaan masuk — server meneruskan
header X-API-Key atau Authorization: Bearer pemanggil ke API WhisperGraph
terhosting, dan kembali ke variabel lingkungan WHISPER_API_KEY jika tidak ada header.
Letakkan di belakang gateway Anda sendiri jika Anda memerlukan kontrol akses.
Konfigurasi
Semua konfigurasi melalui variabel lingkungan.
| Variabel | Default | Deskripsi |
|---|---|---|
WHISPER_API_KEY | (tidak ada) | Kunci API WhisperGraph Anda. Dapatkan secara terprogram dalam 2 panggilan HTTP atau melalui dasbor. |
MCP_TRANSPORT | stdio | stdio untuk penggunaan CLI lokal, http untuk jarak jauh/Docker. |
HTTP_HOST | 0.0.0.0 | Host pengikatan untuk transport HTTP. |
HTTP_PORT | 8080 | Port pengikatan untuk transport HTTP. |
WHISPER_ALLOWED_HOSTS | (tidak ada) | Daftar izin header Host yang dipisahkan koma untuk perlindungan DNS-rebinding dalam mode HTTP. Kosongkan hanya di belakang gateway tepercaya. |
WHISPER_DB_URL | https://graph.whisper.security | URL dasar API WhisperGraph terhosting. |
WHISPER_QUERY_TIMEOUT_MS | 60000 | Batas waktu keras per kueri yang diteruskan ke API. |
WHISPER_DB_TIMEOUT_MS | 10000 | Batas waktu HTTP untuk panggilan non-kueri. |
LOG_LEVEL | info | debug, info, warn, atau error. |
Pengembangan
npm install
npm run dev # run from source over stdio
npm test # unit + integration tests (no secrets needed)
npm run build # bundle to dist/
npm run lint # eslint
npm run typecheck # tsc --noEmit
Berkontribusi
Kontribusi sangat diterima. Lihat CONTRIBUTING.md dan Kode Etik kami. Masalah keamanan: lihat SECURITY.md.
Lisensi
Apache-2.0. "Whisper", logo Whisper, dan "WhisperGraph" adalah merek dagang Whisper Security — lihat NOTICE.