WhisperGraph MCP Server

resmi

Server MCP sumber terbuka yang dapat dihosting sendiri untuk WhisperGraph — sebuah graf dengan 7,39 miliar simpul / 39 miliar tepi yang memetakan DNS, BGP, GeoIP, WHOIS, dan intelijen ancaman. Enam alat hanya-baca (kueri Cypher + introspeksi skema + penilaian ancaman), enam sumber daya, delapan perintah investigasi. Transportasi stdio dan Streamable HTTP.

Dokumentasi

WhisperGraph

WhisperGraph MCP Server

Graf infrastruktur internet untuk agen AI — 46 miliar simpul dan sisi yang memetakan DNS, IP, ASN, BGP, WHOIS, tautan Web, dan intel ancaman. Daftar secara terprogram dalam 2 panggilan HTTP.

npm version License: Apache-2.0 Node >= 20


WhisperGraph adalah server MCP yang didukung oleh basis data graf infrastruktur internet terbesar di dunia — 46 miliar simpul dan sisi di 20 jenis entitas, memetakan setiap domain, IP, ASN, prefiks, organisasi, tautan Web, dan daftar intel ancaman ke dalam satu graf yang dapat dikueri dengan Cypher. Digunakan oleh tim keamanan, penanggap insiden, dan agen AI untuk investigasi, atribusi, perlindungan merek, dan forensik infrastruktur.

Dibangun untuk agen sejak awal.

  • Pendaftaran terprogram dalam 2 panggilan HTTP. Tanpa peramban, tanpa CAPTCHA, tanpa campur tangan manusia. Hanya verifikasi email. Kunci API aktif dalam ~5 detik.
  • Uji coba gratis untuk semua orang, termasuk agen. Tingkat berbayar untuk kuota yang lebih tinggi.

Apa yang dapat Anda tanyakan:

  • DNS: resolusi, server nama, MX, rantai SPF, DNSSEC
  • Routing: kepemilikan ASN, riwayat asal BGP, konflik MOAS, peering
  • Hosting & kepemilikan: registrar, kontak WHOIS, pemetaan organisasi
  • Intel ancaman: ~40 umpan di 18 kategori, CALL explain() untuk penilaian ancaman penuh
  • Historis: riwayat WHOIS, perubahan rute BGP
  • Web: 10,9 miliar hyperlink untuk analisis antar-domain

Pelajari lebih lanjut: Pendaftaran agen · Pengantar WhisperGraph · Referensi API Cypher · Panduan kueri · Sintaks Cypher · Fungsi · Praktik terbaik · Pengaturan MCP

Mulai cepat

Anda memerlukan kunci API WhisperGraph. Dapatkan dengan salah satu cara:

Server jarak jauh terhosting (tanpa instalasi)

Whisper menjalankan server MCP terhosting di https://mcp.whisper.security. Arahkan klien MCP apa pun yang mendukung server jarak jauh ke sana dan autentikasi dengan kunci API Anda:

{
  "mcpServers": {
    "whisper": {
      "url": "https://mcp.whisper.security",
      "headers": { "Authorization": "Bearer <your_api_key>" }
    }
  }
}

Claude Desktop / Claude Code / Cursor (stdio)

Untuk transport stdio lokal, tambahkan ini ke konfigurasi klien MCP Anda:

{
  "mcpServers": {
    "whisper-graph": {
      "command": "npx",
      "args": ["-y", "@whisper-security/whisper-graph-mcp"],
      "env": { "WHISPER_API_KEY": "your-api-key" }
    }
  }
}

Atau dengan Claude Code:

claude mcp add whisper-graph -e WHISPER_API_KEY=your-api-key -- npx -y @whisper-security/whisper-graph-mcp

Hosting mandiri repositori ini untuk tim yang ingin menjalankan lapisan MCP di lingkungan mereka sendiri. Lihat Cara mengatur.

Mulai cepat agen

Dapatkan kunci API yang berfungsi dalam dua panggilan HTTP — tanpa peramban, tanpa CAPTCHA, tanpa daftar tunggu.

Langkah 1 — mulai pendaftaran (Whisper mengirimkan kode verifikasi melalui email):

POST https://console.whisper.security/api/signup
Content-Type: application/json

{"email":"[email protected]","attribution":{"agent_name":"your-agent","source":"<registry-name>"}}

Langkah 2 — verifikasi dengan kode yang dikirimkan melalui email:

POST https://console.whisper.security/api/signup/verify
Content-Type: application/json

{"signup_id":"...","code":"..."}

Respons berisi api_key, mcp_url, dashboard_url, dan docs_url. Gunakan api_key dalam cuplikan konfigurasi MCP di atas. Dokumen lengkap: whisper.security/docs/agent-signup.

Alat

Keenam alat bersifat hanya-baca.

AlatFungsinya
queryMenjalankan kueri Cypher terhadap WhisperGraph. Divalidasi terhadap seperangkat aturan keamanan sebelum mencapai backend.
list_labelsMencantumkan setiap label simpul dengan jumlahnya. Panggil sebelum menulis kueri saat Anda tidak yakin label mana yang akan dijadikan jangkar.
describe_labelMengonfirmasi keberadaan label dan menghitung kunci propertinya.
explain_indicatorPenilaian ancaman untuk IP, nama host, CIDR, atau ASN — skor, level, faktor, sumber.
whisper_historyData WHOIS atau BGP historis untuk suatu indikator.
domain_variantsVarian typosquatting / perlindungan merek dari suatu domain, diperiksa terhadap graf.

Sumber daya

Enam sumber daya MCP: skema lengkap, peta hubungan, referensi fungsi Cypher, buku resep kueri, ditambah whisper://stats dan whisper://quota langsung.

Prompt

Delapan templat prompt alur kerja investigasi: investigate-ip, map-attack-surface, compare-domains, blast-radius, threat-triage, whois-pivot, bgp-investigation, typosquat-sweep.

Hosting mandiri (Docker / HTTP)

Untuk penerapan jarak jauh atau tim, jalankan server melalui HTTP Streamable:

docker run -p 8080:8080 -e MCP_TRANSPORT=http \
  ghcr.io/whisper-sec/whisper-graph-mcp:latest

Atau dengan Docker Compose:

docker compose up

Dalam mode HTTP, server tidak mengautentikasi permintaan masuk — server meneruskan header X-API-Key atau Authorization: Bearer pemanggil ke API WhisperGraph terhosting, dan kembali ke variabel lingkungan WHISPER_API_KEY jika tidak ada header. Letakkan di belakang gateway Anda sendiri jika Anda memerlukan kontrol akses.

Konfigurasi

Semua konfigurasi melalui variabel lingkungan.

VariabelDefaultDeskripsi
WHISPER_API_KEY(tidak ada)Kunci API WhisperGraph Anda. Dapatkan secara terprogram dalam 2 panggilan HTTP atau melalui dasbor.
MCP_TRANSPORTstdiostdio untuk penggunaan CLI lokal, http untuk jarak jauh/Docker.
HTTP_HOST0.0.0.0Host pengikatan untuk transport HTTP.
HTTP_PORT8080Port pengikatan untuk transport HTTP.
WHISPER_ALLOWED_HOSTS(tidak ada)Daftar izin header Host yang dipisahkan koma untuk perlindungan DNS-rebinding dalam mode HTTP. Kosongkan hanya di belakang gateway tepercaya.
WHISPER_DB_URLhttps://graph.whisper.securityURL dasar API WhisperGraph terhosting.
WHISPER_QUERY_TIMEOUT_MS60000Batas waktu keras per kueri yang diteruskan ke API.
WHISPER_DB_TIMEOUT_MS10000Batas waktu HTTP untuk panggilan non-kueri.
LOG_LEVELinfodebug, info, warn, atau error.

Pengembangan

npm install
npm run dev       # run from source over stdio
npm test          # unit + integration tests (no secrets needed)
npm run build     # bundle to dist/
npm run lint      # eslint
npm run typecheck # tsc --noEmit

Berkontribusi

Kontribusi sangat diterima. Lihat CONTRIBUTING.md dan Kode Etik kami. Masalah keamanan: lihat SECURITY.md.

Lisensi

Apache-2.0. "Whisper", logo Whisper, dan "WhisperGraph" adalah merek dagang Whisper Security — lihat NOTICE.