WhisperGraph MCP Server

公式

オープンソース、セルフホスト可能なWhisperGraph用MCPサーバー — DNS、BGP、GeoIP、WHOIS、脅威インテリジェンスをマッピングした73.9億ノード/390億エッジのグラフ。6つの読み取り専用ツール(Cypherクエリ+スキーマイントロスペクション+脅威評価)、6つのリソース、8つの調査プロンプト。stdioおよびStreamable HTTPトランスポート。

ドキュメント

WhisperGraph

WhisperGraph MCP Server

AIエージェントのためのインターネットインフラストラクチャグラフ — DNS、IP、ASN、BGP、WHOIS、Webリンク、脅威インテリジェンスをマッピングした460億のノードとエッジ。2回のHTTP呼び出しでプログラム的にサインアップ。

npm version License: Apache-2.0 Node >= 20


WhisperGraphは、世界最大のインターネットインフラストラクチャグラフデータベースを基盤とするMCPサーバーです。20のエンティティタイプにわたる460億のノードとエッジを持ち、すべてのドメイン、IP、ASN、プレフィックス、組織、Webリンク、脅威インテリジェンスリストを、Cypherでクエリ可能な単一のグラフにマッピングします。セキュリティチーム、インシデントレスポンダー、AIエージェントが、調査、アトリビューション、ブランド保護、インフラフォレンジックに使用します。

初日からエージェント向けに構築。

  • 2回のHTTP呼び出しでプログラム的にサインアップ。 ブラウザ、CAPTCHA、人の介在は不要。メール認証のみ。約5秒で有効なAPIキーを取得。
  • エージェントを含む全員に無料トライアル。 より高いクォータには有料プラン。

尋ねられること:

  • DNS: 解決、ネームサーバー、MX、SPFチェーン、DNSSEC
  • ルーティング: ASNの所有権、BGPオリジン履歴、MOAS競合、ピアリング
  • ホスティングと所有権: レジストラ、WHOIS連絡先、組織マッピング
  • 脅威インテリジェンス: 18カテゴリにわたる約40のフィード、完全な脅威スコアリングのためのCALL explain()
  • 履歴: WHOIS履歴、BGPルート変更
  • Web: ドメイン間分析のための109億のハイパーリンク

詳細: エージェントサインアップ · WhisperGraph紹介 · Cypher APIリファレンス · クエリガイド · Cypher構文 · 関数 · ベストプラクティス · MCPセットアップ

クイックスタート

WhisperGraph APIキーが必要です。以下のいずれかの方法で取得します:

ホスト型リモートサーバー (インストール不要)

Whisperはhttps://mcp.whisper.securityでホスト型MCPサーバーを実行しています。リモートサーバーをサポートする任意のMCPクライアントをそこに向け、APIキーで認証します:

{
  "mcpServers": {
    "whisper": {
      "url": "https://mcp.whisper.security",
      "headers": { "Authorization": "Bearer <your_api_key>" }
    }
  }
}

Claude Desktop / Claude Code / Cursor (stdio)

ローカルstdioトランスポートの場合、MCPクライアント設定に以下を追加します:

{
  "mcpServers": {
    "whisper-graph": {
      "command": "npx",
      "args": ["-y", "@whisper-security/whisper-graph-mcp"],
      "env": { "WHISPER_API_KEY": "your-api-key" }
    }
  }
}

またはClaude Codeの場合:

claude mcp add whisper-graph -e WHISPER_API_KEY=your-api-key -- npx -y @whisper-security/whisper-graph-mcp

このリポジトリのセルフホスティングは、独自の環境でMCPレイヤーを実行したいチーム向けです。セットアップ方法を参照してください。

エージェントクイックスタート

2回のHTTP呼び出しで有効なAPIキーを取得 — ブラウザ、CAPTCHA、待機リストは不要です。

ステップ1 — サインアップを開始 (Whisperが認証コードをメール送信):

POST https://console.whisper.security/api/signup
Content-Type: application/json

{"email":"[email protected]","attribution":{"agent_name":"your-agent","source":"<registry-name>"}}

ステップ2 — メールで受け取ったコードで認証:

POST https://console.whisper.security/api/signup/verify
Content-Type: application/json

{"signup_id":"...","code":"..."}

レスポンスにはapi_keymcp_urldashboard_urldocs_urlが含まれます。上記のMCP設定スニペットでapi_keyを使用します。完全なドキュメント: whisper.security/docs/agent-signup

ツール

6つのツールはすべて読み取り専用です。

ツール機能
queryWhisperGraphに対してCypherクエリを実行。バックエンドに到達する前に安全ルールセットに対して検証されます。
list_labelsすべてのノードラベルをカウント付きで一覧表示。どのラベルをアンカーにするか不明な場合、クエリを書く前に呼び出します。
describe_labelラベルの存在を確認し、そのプロパティキーを列挙します。
explain_indicatorIP、ホスト名、CIDR、またはASNの脅威評価 — スコア、レベル、要因、ソース。
whisper_historyインジケーターの履歴WHOISまたはBGPデータ。
domain_variantsグラフに対してチェックされた、ドメインのタイポスクワッティング/ブランド保護バリアント。

リソース

6つのMCPリソース: 完全なスキーマ、リレーションシップマップ、Cypher関数リファレンス、クエリクックブック、さらにライブのwhisper://statswhisper://quota

プロンプト

8つの調査ワークフロープロンプトテンプレート: investigate-ipmap-attack-surfacecompare-domainsblast-radiusthreat-triagewhois-pivotbgp-investigationtyposquat-sweep

セルフホスティング (Docker / HTTP)

リモートまたはチームデプロイメントの場合、Streamable HTTPでサーバーを実行します:

docker run -p 8080:8080 -e MCP_TRANSPORT=http \
  ghcr.io/whisper-sec/whisper-graph-mcp:latest

またはDocker Composeを使用:

docker compose up

HTTPモードでは、サーバーは受信リクエストを認証しません — 呼び出し元のX-API-KeyまたはAuthorization: Bearerヘッダーをホスト型WhisperGraph APIに中継し、ヘッダーが存在しない場合はWHISPER_API_KEY環境変数にフォールバックします。アクセス制御が必要な場合は、独自のゲートウェイの背後に配置してください。

設定

すべての設定は環境変数で行います。

変数デフォルト説明
WHISPER_API_KEY(なし)WhisperGraph APIキー。2回のHTTP呼び出しでプログラム的に、またはダッシュボード経由で取得。
MCP_TRANSPORTstdioローカルCLI使用の場合はstdio、リモート/Dockerの場合はhttp
HTTP_HOST0.0.0.0HTTPトランスポートのバインドホスト。
HTTP_PORT8080HTTPトランスポートのバインドポート。
WHISPER_ALLOWED_HOSTS(なし)HTTPモードでのDNSリバインディング保護のための、カンマ区切りのHostヘッダー許可リスト。信頼できるゲートウェイの背後でのみ空のままにします。
WHISPER_DB_URLhttps://graph.whisper.securityホスト型WhisperGraph APIのベースURL。
WHISPER_QUERY_TIMEOUT_MS60000APIに転送されるクエリごとのハードデッドライン。
WHISPER_DB_TIMEOUT_MS10000非クエリ呼び出しのHTTPタイムアウト。
LOG_LEVELinfodebuginfowarn、またはerror

開発

npm install
npm run dev       # run from source over stdio
npm test          # unit + integration tests (no secrets needed)
npm run build     # bundle to dist/
npm run lint      # eslint
npm run typecheck # tsc --noEmit

コントリビューション

コントリビューションを歓迎します。CONTRIBUTING.md行動規範を参照してください。セキュリティの問題: SECURITY.mdを参照。

ライセンス

Apache-2.0。"Whisper"、Whisperロゴ、"WhisperGraph"はWhisper Securityの商標です — NOTICEを参照。