WhisperGraph MCP Server

oficial

Servidor MCP open-source e auto-hospedável para WhisperGraph — um grafo de 7,39B nós / 39B arestas mapeando DNS, BGP, GeoIP, WHOIS e inteligência de ameaças. Seis ferramentas somente leitura (consulta Cypher + introspecção de esquema + avaliação de ameaças), seis recursos, oito prompts de investigação. Transportes stdio e Streamable HTTP.

Documentação

WhisperGraph

Servidor MCP WhisperGraph

O grafo da infraestrutura da internet para agentes de IA — 46 bilhões de nós e arestas mapeando DNS, IPs, ASNs, BGP, WHOIS, links da Web e inteligência de ameaças. Cadastre-se programaticamente em 2 chamadas HTTP.

npm version License: Apache-2.0 Node >= 20


WhisperGraph é um servidor MCP apoiado pelo maior banco de dados de grafo de infraestrutura da internet do mundo — 46 bilhões de nós e arestas em 20 tipos de entidade, mapeando cada domínio, IP, ASN, prefixo, organização, link da Web e listagem de inteligência de ameaças em um único grafo consultável via Cypher. Utilizado por equipes de segurança, respondedores de incidentes e agentes de IA para investigação, atribuição, proteção de marca e análise forense de infraestrutura.

Construído para agentes desde o primeiro dia.

  • Cadastro programático em 2 chamadas HTTP. Sem navegador, sem CAPTCHA, sem intervenção humana. Apenas verificação de e-mail. Chave de API funcional em ~5 segundos.
  • Teste gratuito para todos, incluindo agentes. Planos pagos para cotas maiores.

O que você pode consultar:

  • DNS: resolução, servidores de nomes, MX, cadeias SPF, DNSSEC
  • Roteamento: propriedade de ASN, histórico de origem BGP, conflitos MOAS, peering
  • Hospedagem e propriedade: registrador, contatos WHOIS, mapeamento de organizações
  • Inteligência de ameaças: ~40 feeds em 18 categorias, CALL explain() para pontuação completa de ameaças
  • Histórico: histórico WHOIS, alterações de rota BGP
  • Web: 10,9 bilhões de hiperlinks para análise entre domínios

Saiba mais: Cadastro de agentes · Introdução ao WhisperGraph · Referência da API Cypher · Guia de consultas · Sintaxe Cypher · Funções · Melhores práticas · Configuração MCP

Início rápido

Você precisa de uma chave de API do WhisperGraph. Obtenha uma de duas formas:

Servidor remoto hospedado (sem instalação)

A Whisper executa um servidor MCP hospedado em https://mcp.whisper.security. Aponte qualquer cliente MCP que suporte servidores remotos para ele e autentique-se com sua chave de API:

{
  "mcpServers": {
    "whisper": {
      "url": "https://mcp.whisper.security",
      "headers": { "Authorization": "Bearer <your_api_key>" }
    }
  }
}

Claude Desktop / Claude Code / Cursor (stdio)

Para transporte stdio local, adicione isto à configuração do seu cliente MCP:

{
  "mcpServers": {
    "whisper-graph": {
      "command": "npx",
      "args": ["-y", "@whisper-security/whisper-graph-mcp"],
      "env": { "WHISPER_API_KEY": "your-api-key" }
    }
  }
}

Ou com Claude Code:

claude mcp add whisper-graph -e WHISPER_API_KEY=your-api-key -- npx -y @whisper-security/whisper-graph-mcp

Auto-hospedar este repositório é para equipes que desejam executar a camada MCP em seu próprio ambiente. Veja Como configurar.

Início rápido para agentes

Obtenha uma chave de API funcional em duas chamadas HTTP — sem navegador, sem CAPTCHA, sem lista de espera.

Passo 1 — inicie o cadastro (a Whisper envia um código de verificação por e-mail):

POST https://console.whisper.security/api/signup
Content-Type: application/json

{"email":"[email protected]","attribution":{"agent_name":"your-agent","source":"<registry-name>"}}

Passo 2 — verifique com o código enviado por e-mail:

POST https://console.whisper.security/api/signup/verify
Content-Type: application/json

{"signup_id":"...","code":"..."}

A resposta contém api_key, mcp_url, dashboard_url e docs_url. Use api_key no trecho de configuração MCP acima. Documentação completa: whisper.security/docs/agent-signup.

Ferramentas

Todas as seis ferramentas são somente leitura.

FerramentaO que faz
queryExecuta uma consulta Cypher no WhisperGraph. Validada contra um conjunto de regras de segurança antes de chegar ao backend.
list_labelsLista todos os rótulos de nós com contagens. Chame antes de escrever uma consulta quando não souber em qual rótulo ancorar.
describe_labelConfirma se um rótulo existe e enumera suas chaves de propriedade.
explain_indicatorAvaliação de ameaça para um IP, hostname, CIDR ou ASN — pontuação, nível, fatores, fontes.
whisper_historyDados históricos de WHOIS ou BGP para um indicador.
domain_variantsVariantes de typosquatting / proteção de marca de um domínio, verificadas contra o grafo.

Recursos

Seis recursos MCP: o esquema completo, o mapa de relacionamentos, uma referência de funções Cypher, um livro de receitas de consultas, além de whisper://stats e whisper://quota ao vivo.

Prompts

Oito modelos de prompt para fluxos de trabalho de investigação: investigate-ip, map-attack-surface, compare-domains, blast-radius, threat-triage, whois-pivot, bgp-investigation, typosquat-sweep.

Auto-hospedagem (Docker / HTTP)

Para implantações remotas ou em equipe, execute o servidor sobre HTTP Streamable:

docker run -p 8080:8080 -e MCP_TRANSPORT=http \
  ghcr.io/whisper-sec/whisper-graph-mcp:latest

Ou com Docker Compose:

docker compose up

No modo HTTP, o servidor não autentica requisições de entrada — ele retransmite o cabeçalho X-API-Key ou Authorization: Bearer do chamador para a API hospedada do WhisperGraph, recuando para a variável de ambiente WHISPER_API_KEY quando nenhum cabeçalho está presente. Coloque-o atrás do seu próprio gateway se precisar de controle de acesso.

Configuração

Toda a configuração é feita via variáveis de ambiente.

VariávelPadrãoDescrição
WHISPER_API_KEY(nenhum)Sua chave de API do WhisperGraph. Obtenha uma programaticamente em 2 chamadas HTTP ou via o painel.
MCP_TRANSPORTstdiostdio para uso local em CLI, http para remoto/Docker.
HTTP_HOST0.0.0.0Host de vinculação para o transporte HTTP.
HTTP_PORT8080Porta de vinculação para o transporte HTTP.
WHISPER_ALLOWED_HOSTS(nenhum)Lista de permissões separada por vírgulas do cabeçalho Host para proteção contra DNS-rebinding no modo HTTP. Deixe vazio apenas atrás de um gateway confiável.
WHISPER_DB_URLhttps://graph.whisper.securityURL base da API hospedada do WhisperGraph.
WHISPER_QUERY_TIMEOUT_MS60000Prazo rígido por consulta encaminhado para a API.
WHISPER_DB_TIMEOUT_MS10000Tempo limite HTTP para chamadas que não são de consulta.
LOG_LEVELinfodebug, info, warn ou error.

Desenvolvimento

npm install
npm run dev       # run from source over stdio
npm test          # unit + integration tests (no secrets needed)
npm run build     # bundle to dist/
npm run lint      # eslint
npm run typecheck # tsc --noEmit

Contribuindo

Contribuições são bem-vindas. Veja CONTRIBUTING.md e nosso Código de Conduta. Problemas de segurança: veja SECURITY.md.

Licença

Apache-2.0. "Whisper", o logotipo Whisper e "WhisperGraph" são marcas registradas da Whisper Security — veja NOTICE.