WhisperGraph MCP Server
oficialServidor MCP open-source e auto-hospedável para WhisperGraph — um grafo de 7,39B nós / 39B arestas mapeando DNS, BGP, GeoIP, WHOIS e inteligência de ameaças. Seis ferramentas somente leitura (consulta Cypher + introspecção de esquema + avaliação de ameaças), seis recursos, oito prompts de investigação. Transportes stdio e Streamable HTTP.
Documentação
Servidor MCP WhisperGraph
O grafo da infraestrutura da internet para agentes de IA — 46 bilhões de nós e arestas mapeando DNS, IPs, ASNs, BGP, WHOIS, links da Web e inteligência de ameaças. Cadastre-se programaticamente em 2 chamadas HTTP.
WhisperGraph é um servidor MCP apoiado pelo maior banco de dados de grafo de infraestrutura da internet do mundo — 46 bilhões de nós e arestas em 20 tipos de entidade, mapeando cada domínio, IP, ASN, prefixo, organização, link da Web e listagem de inteligência de ameaças em um único grafo consultável via Cypher. Utilizado por equipes de segurança, respondedores de incidentes e agentes de IA para investigação, atribuição, proteção de marca e análise forense de infraestrutura.
Construído para agentes desde o primeiro dia.
- Cadastro programático em 2 chamadas HTTP. Sem navegador, sem CAPTCHA, sem intervenção humana. Apenas verificação de e-mail. Chave de API funcional em ~5 segundos.
- Teste gratuito para todos, incluindo agentes. Planos pagos para cotas maiores.
O que você pode consultar:
- DNS: resolução, servidores de nomes, MX, cadeias SPF, DNSSEC
- Roteamento: propriedade de ASN, histórico de origem BGP, conflitos MOAS, peering
- Hospedagem e propriedade: registrador, contatos WHOIS, mapeamento de organizações
- Inteligência de ameaças: ~40 feeds em 18 categorias,
CALL explain()para pontuação completa de ameaças - Histórico: histórico WHOIS, alterações de rota BGP
- Web: 10,9 bilhões de hiperlinks para análise entre domínios
Saiba mais: Cadastro de agentes · Introdução ao WhisperGraph · Referência da API Cypher · Guia de consultas · Sintaxe Cypher · Funções · Melhores práticas · Configuração MCP
Início rápido
Você precisa de uma chave de API do WhisperGraph. Obtenha uma de duas formas:
- Programaticamente (recomendado para agentes) — veja Início rápido para agentes abaixo.
- Via painel (recomendado para humanos) — console.whisper.security/sign-up.
Servidor remoto hospedado (sem instalação)
A Whisper executa um servidor MCP hospedado em https://mcp.whisper.security. Aponte qualquer cliente MCP que suporte servidores remotos para ele e autentique-se com sua chave de API:
{
"mcpServers": {
"whisper": {
"url": "https://mcp.whisper.security",
"headers": { "Authorization": "Bearer <your_api_key>" }
}
}
}
Claude Desktop / Claude Code / Cursor (stdio)
Para transporte stdio local, adicione isto à configuração do seu cliente MCP:
{
"mcpServers": {
"whisper-graph": {
"command": "npx",
"args": ["-y", "@whisper-security/whisper-graph-mcp"],
"env": { "WHISPER_API_KEY": "your-api-key" }
}
}
}
Ou com Claude Code:
claude mcp add whisper-graph -e WHISPER_API_KEY=your-api-key -- npx -y @whisper-security/whisper-graph-mcp
Auto-hospedar este repositório é para equipes que desejam executar a camada MCP em seu próprio ambiente. Veja Como configurar.
Início rápido para agentes
Obtenha uma chave de API funcional em duas chamadas HTTP — sem navegador, sem CAPTCHA, sem lista de espera.
Passo 1 — inicie o cadastro (a Whisper envia um código de verificação por e-mail):
POST https://console.whisper.security/api/signup
Content-Type: application/json
{"email":"[email protected]","attribution":{"agent_name":"your-agent","source":"<registry-name>"}}
Passo 2 — verifique com o código enviado por e-mail:
POST https://console.whisper.security/api/signup/verify
Content-Type: application/json
{"signup_id":"...","code":"..."}
A resposta contém api_key, mcp_url, dashboard_url e docs_url. Use api_key no trecho de configuração MCP acima. Documentação completa: whisper.security/docs/agent-signup.
Ferramentas
Todas as seis ferramentas são somente leitura.
| Ferramenta | O que faz |
|---|---|
query | Executa uma consulta Cypher no WhisperGraph. Validada contra um conjunto de regras de segurança antes de chegar ao backend. |
list_labels | Lista todos os rótulos de nós com contagens. Chame antes de escrever uma consulta quando não souber em qual rótulo ancorar. |
describe_label | Confirma se um rótulo existe e enumera suas chaves de propriedade. |
explain_indicator | Avaliação de ameaça para um IP, hostname, CIDR ou ASN — pontuação, nível, fatores, fontes. |
whisper_history | Dados históricos de WHOIS ou BGP para um indicador. |
domain_variants | Variantes de typosquatting / proteção de marca de um domínio, verificadas contra o grafo. |
Recursos
Seis recursos MCP: o esquema completo, o mapa de relacionamentos, uma referência de funções Cypher, um livro de receitas de consultas, além de whisper://stats e whisper://quota ao vivo.
Prompts
Oito modelos de prompt para fluxos de trabalho de investigação: investigate-ip, map-attack-surface, compare-domains, blast-radius, threat-triage, whois-pivot, bgp-investigation, typosquat-sweep.
Auto-hospedagem (Docker / HTTP)
Para implantações remotas ou em equipe, execute o servidor sobre HTTP Streamable:
docker run -p 8080:8080 -e MCP_TRANSPORT=http \
ghcr.io/whisper-sec/whisper-graph-mcp:latest
Ou com Docker Compose:
docker compose up
No modo HTTP, o servidor não autentica requisições de entrada — ele retransmite o
cabeçalho X-API-Key ou Authorization: Bearer do chamador para a API hospedada do WhisperGraph,
recuando para a variável de ambiente WHISPER_API_KEY quando nenhum cabeçalho está
presente. Coloque-o atrás do seu próprio gateway se precisar de controle de acesso.
Configuração
Toda a configuração é feita via variáveis de ambiente.
| Variável | Padrão | Descrição |
|---|---|---|
WHISPER_API_KEY | (nenhum) | Sua chave de API do WhisperGraph. Obtenha uma programaticamente em 2 chamadas HTTP ou via o painel. |
MCP_TRANSPORT | stdio | stdio para uso local em CLI, http para remoto/Docker. |
HTTP_HOST | 0.0.0.0 | Host de vinculação para o transporte HTTP. |
HTTP_PORT | 8080 | Porta de vinculação para o transporte HTTP. |
WHISPER_ALLOWED_HOSTS | (nenhum) | Lista de permissões separada por vírgulas do cabeçalho Host para proteção contra DNS-rebinding no modo HTTP. Deixe vazio apenas atrás de um gateway confiável. |
WHISPER_DB_URL | https://graph.whisper.security | URL base da API hospedada do WhisperGraph. |
WHISPER_QUERY_TIMEOUT_MS | 60000 | Prazo rígido por consulta encaminhado para a API. |
WHISPER_DB_TIMEOUT_MS | 10000 | Tempo limite HTTP para chamadas que não são de consulta. |
LOG_LEVEL | info | debug, info, warn ou error. |
Desenvolvimento
npm install
npm run dev # run from source over stdio
npm test # unit + integration tests (no secrets needed)
npm run build # bundle to dist/
npm run lint # eslint
npm run typecheck # tsc --noEmit
Contribuindo
Contribuições são bem-vindas. Veja CONTRIBUTING.md e nosso Código de Conduta. Problemas de segurança: veja SECURITY.md.
Licença
Apache-2.0. "Whisper", o logotipo Whisper e "WhisperGraph" são marcas registradas da Whisper Security — veja NOTICE.