WhisperGraph MCP Server

официальный

Открытый, самостоятельно развертываемый MCP-сервер для WhisperGraph — графа из 7,39 млрд узлов / 39 млрд ребер, отображающего DNS, BGP, GeoIP, WHOIS и данные об угрозах. Шесть инструментов только для чтения (запросы Cypher + интроспекция схемы + оценка угроз), шесть ресурсов, восемь подсказок для расследований. Транспорты stdio и Streamable HTTP.

Документация

WhisperGraph

WhisperGraph MCP Server

Граф инфраструктуры интернета для ИИ-агентов — 46 млрд узлов и связей, отображающих DNS, IP, ASN, BGP, WHOIS, веб-ссылки и данные об угрозах. Программная регистрация за 2 HTTP-вызова.

npm version License: Apache-2.0 Node >= 20


WhisperGraph — это MCP-сервер, работающий на основе крупнейшей в мире графовой базы данных интернет-инфраструктуры — 46 миллиардов узлов и связей по 20 типам сущностей, объединяющей каждый домен, IP, ASN, префикс, организацию, веб-ссылку и запись threat intelligence в единый граф с поддержкой запросов на Cypher. Используется командами безопасности, специалистами по реагированию на инциденты и ИИ-агентами для расследований, атрибуции, защиты бренда и криминалистики инфраструктуры.

Создан для агентов с первого дня.

  • Программная регистрация за 2 HTTP-вызова. Без браузера, без CAPTCHA, без участия человека. Только подтверждение email. Рабочий API-ключ примерно за 5 секунд.
  • Бесплатный пробный период для всех, включая агентов. Платные тарифы для повышенных квот.

Что можно запрашивать:

  • DNS: разрешение, серверы имён, MX, цепочки SPF, DNSSEC
  • Маршрутизация: принадлежность ASN, история происхождения BGP, конфликты MOAS, пиринг
  • Хостинг и владение: регистратор, контакты WHOIS, сопоставление организаций
  • Threat intelligence: ~40 фидов по 18 категориям, CALL explain() для полной оценки угроз
  • История: история WHOIS, изменения маршрутов BGP
  • Веб: 10,9 млрд гиперссылок для междоменного анализа

Узнать больше: Регистрация агента · Введение в WhisperGraph · Справочник по Cypher API · Руководство по запросам · Синтаксис Cypher · Функции · Лучшие практики · Настройка MCP

Быстрый старт

Вам понадобится API-ключ WhisperGraph. Получить его можно двумя способами:

Размещённый удалённый сервер (без установки)

Whisper предоставляет размещённый MCP-сервер по адресу https://mcp.whisper.security. Направьте на него любой MCP-клиент, поддерживающий удалённые серверы, и аутентифицируйтесь с помощью вашего API-ключа:

{
  "mcpServers": {
    "whisper": {
      "url": "https://mcp.whisper.security",
      "headers": { "Authorization": "Bearer <your_api_key>" }
    }
  }
}

Claude Desktop / Claude Code / Cursor (stdio)

Для локальной передачи stdio добавьте это в конфигурацию вашего MCP-клиента:

{
  "mcpServers": {
    "whisper-graph": {
      "command": "npx",
      "args": ["-y", "@whisper-security/whisper-graph-mcp"],
      "env": { "WHISPER_API_KEY": "your-api-key" }
    }
  }
}

Или с Claude Code:

claude mcp add whisper-graph -e WHISPER_API_KEY=your-api-key -- npx -y @whisper-security/whisper-graph-mcp

Самостоятельное развёртывание этого репозитория предназначено для команд, желающих запускать слой MCP в собственной среде. См. Как настроить.

Быстрый старт для агентов

Получите рабочий API-ключ за два HTTP-вызова — без браузера, без CAPTCHA, без списка ожидания.

Шаг 1 — начните регистрацию (Whisper отправит код подтверждения на email):

POST https://console.whisper.security/api/signup
Content-Type: application/json

{"email":"[email protected]","attribution":{"agent_name":"your-agent","source":"<registry-name>"}}

Шаг 2 — подтвердите, используя код из письма:

POST https://console.whisper.security/api/signup/verify
Content-Type: application/json

{"signup_id":"...","code":"..."}

Ответ содержит api_key, mcp_url, dashboard_url и docs_url. Используйте api_key в приведённом выше фрагменте конфигурации MCP. Полная документация: whisper.security/docs/agent-signup.

Инструменты

Все шесть инструментов доступны только для чтения.

ИнструментНазначение
queryВыполнить запрос Cypher к WhisperGraph. Проверяется на соответствие правилам безопасности перед отправкой на сервер.
list_labelsВывести список всех меток узлов с их количеством. Вызывайте перед написанием запроса, если не уверены, на какую метку опираться.
describe_labelПодтвердить существование метки и перечислить её ключи свойств.
explain_indicatorОценка угроз для IP, имени хоста, CIDR или ASN — балл, уровень, факторы, источники.
whisper_historyИсторические данные WHOIS или BGP для индикатора.
domain_variantsВарианты доменов для тайпсквоттинга / защиты бренда, проверенные по графу.

Ресурсы

Шесть ресурсов MCP: полная схема, карта связей, справочник функций Cypher, сборник рецептов запросов, а также актуальные whisper://stats и whisper://quota.

Подсказки

Восемь шаблонов подсказок для рабочих процессов расследования: investigate-ip, map-attack-surface, compare-domains, blast-radius, threat-triage, whois-pivot, bgp-investigation, typosquat-sweep.

Самостоятельное развёртывание (Docker / HTTP)

Для удалённых или командных развёртываний запустите сервер через Streamable HTTP:

docker run -p 8080:8080 -e MCP_TRANSPORT=http \
  ghcr.io/whisper-sec/whisper-graph-mcp:latest

Или с помощью Docker Compose:

docker compose up

В режиме HTTP сервер не аутентифицирует входящие запросы — он передаёт заголовок X-API-Key или Authorization: Bearer вызывающей стороны в размещённый API WhisperGraph, используя переменную окружения WHISPER_API_KEY в качестве резервной, если заголовок отсутствует. Разместите его за собственным шлюзом, если требуется контроль доступа.

Конфигурация

Вся конфигурация осуществляется через переменные окружения.

ПеременнаяПо умолчаниюОписание
WHISPER_API_KEY(отсутствует)Ваш API-ключ WhisperGraph. Получите его программно за 2 HTTP-вызова или через панель управления.
MCP_TRANSPORTstdiostdio для локального использования CLI, http для удалённого/Docker.
HTTP_HOST0.0.0.0Хост привязки для HTTP-транспорта.
HTTP_PORT8080Порт привязки для HTTP-транспорта.
WHISPER_ALLOWED_HOSTS(отсутствует)Список разрешённых заголовков Host, разделённых запятыми, для защиты от DNS-ребендинга в режиме HTTP. Оставляйте пустым только за доверенным шлюзом.
WHISPER_DB_URLhttps://graph.whisper.securityБазовый URL размещённого API WhisperGraph.
WHISPER_QUERY_TIMEOUT_MS60000Жёсткий срок выполнения одного запроса, передаваемый в API.
WHISPER_DB_TIMEOUT_MS10000Тайм-аут HTTP для вызовов, не связанных с запросами.
LOG_LEVELinfodebug, info, warn или error.

Разработка

npm install
npm run dev       # run from source over stdio
npm test          # unit + integration tests (no secrets needed)
npm run build     # bundle to dist/
npm run lint      # eslint
npm run typecheck # tsc --noEmit

Участие в проекте

Мы приветствуем ваш вклад. См. CONTRIBUTING.md и наш Кодекс поведения. Вопросы безопасности: см. SECURITY.md.

Лицензия

Apache-2.0. «Whisper», логотип Whisper и «WhisperGraph» являются товарными знаками Whisper Security — см. NOTICE.