WhisperGraph MCP Server
официальныйОткрытый, самостоятельно развертываемый MCP-сервер для WhisperGraph — графа из 7,39 млрд узлов / 39 млрд ребер, отображающего DNS, BGP, GeoIP, WHOIS и данные об угрозах. Шесть инструментов только для чтения (запросы Cypher + интроспекция схемы + оценка угроз), шесть ресурсов, восемь подсказок для расследований. Транспорты stdio и Streamable HTTP.
Документация
WhisperGraph MCP Server
Граф инфраструктуры интернета для ИИ-агентов — 46 млрд узлов и связей, отображающих DNS, IP, ASN, BGP, WHOIS, веб-ссылки и данные об угрозах. Программная регистрация за 2 HTTP-вызова.
WhisperGraph — это MCP-сервер, работающий на основе крупнейшей в мире графовой базы данных интернет-инфраструктуры — 46 миллиардов узлов и связей по 20 типам сущностей, объединяющей каждый домен, IP, ASN, префикс, организацию, веб-ссылку и запись threat intelligence в единый граф с поддержкой запросов на Cypher. Используется командами безопасности, специалистами по реагированию на инциденты и ИИ-агентами для расследований, атрибуции, защиты бренда и криминалистики инфраструктуры.
Создан для агентов с первого дня.
- Программная регистрация за 2 HTTP-вызова. Без браузера, без CAPTCHA, без участия человека. Только подтверждение email. Рабочий API-ключ примерно за 5 секунд.
- Бесплатный пробный период для всех, включая агентов. Платные тарифы для повышенных квот.
Что можно запрашивать:
- DNS: разрешение, серверы имён, MX, цепочки SPF, DNSSEC
- Маршрутизация: принадлежность ASN, история происхождения BGP, конфликты MOAS, пиринг
- Хостинг и владение: регистратор, контакты WHOIS, сопоставление организаций
- Threat intelligence: ~40 фидов по 18 категориям,
CALL explain()для полной оценки угроз - История: история WHOIS, изменения маршрутов BGP
- Веб: 10,9 млрд гиперссылок для междоменного анализа
Узнать больше: Регистрация агента · Введение в WhisperGraph · Справочник по Cypher API · Руководство по запросам · Синтаксис Cypher · Функции · Лучшие практики · Настройка MCP
Быстрый старт
Вам понадобится API-ключ WhisperGraph. Получить его можно двумя способами:
- Программно (рекомендуется для агентов) — см. Быстрый старт для агентов ниже.
- Через панель управления (рекомендуется для людей) — console.whisper.security/sign-up.
Размещённый удалённый сервер (без установки)
Whisper предоставляет размещённый MCP-сервер по адресу https://mcp.whisper.security. Направьте на него любой MCP-клиент, поддерживающий удалённые серверы, и аутентифицируйтесь с помощью вашего API-ключа:
{
"mcpServers": {
"whisper": {
"url": "https://mcp.whisper.security",
"headers": { "Authorization": "Bearer <your_api_key>" }
}
}
}
Claude Desktop / Claude Code / Cursor (stdio)
Для локальной передачи stdio добавьте это в конфигурацию вашего MCP-клиента:
{
"mcpServers": {
"whisper-graph": {
"command": "npx",
"args": ["-y", "@whisper-security/whisper-graph-mcp"],
"env": { "WHISPER_API_KEY": "your-api-key" }
}
}
}
Или с Claude Code:
claude mcp add whisper-graph -e WHISPER_API_KEY=your-api-key -- npx -y @whisper-security/whisper-graph-mcp
Самостоятельное развёртывание этого репозитория предназначено для команд, желающих запускать слой MCP в собственной среде. См. Как настроить.
Быстрый старт для агентов
Получите рабочий API-ключ за два HTTP-вызова — без браузера, без CAPTCHA, без списка ожидания.
Шаг 1 — начните регистрацию (Whisper отправит код подтверждения на email):
POST https://console.whisper.security/api/signup
Content-Type: application/json
{"email":"[email protected]","attribution":{"agent_name":"your-agent","source":"<registry-name>"}}
Шаг 2 — подтвердите, используя код из письма:
POST https://console.whisper.security/api/signup/verify
Content-Type: application/json
{"signup_id":"...","code":"..."}
Ответ содержит api_key, mcp_url, dashboard_url и docs_url. Используйте api_key в приведённом выше фрагменте конфигурации MCP. Полная документация: whisper.security/docs/agent-signup.
Инструменты
Все шесть инструментов доступны только для чтения.
| Инструмент | Назначение |
|---|---|
query | Выполнить запрос Cypher к WhisperGraph. Проверяется на соответствие правилам безопасности перед отправкой на сервер. |
list_labels | Вывести список всех меток узлов с их количеством. Вызывайте перед написанием запроса, если не уверены, на какую метку опираться. |
describe_label | Подтвердить существование метки и перечислить её ключи свойств. |
explain_indicator | Оценка угроз для IP, имени хоста, CIDR или ASN — балл, уровень, факторы, источники. |
whisper_history | Исторические данные WHOIS или BGP для индикатора. |
domain_variants | Варианты доменов для тайпсквоттинга / защиты бренда, проверенные по графу. |
Ресурсы
Шесть ресурсов MCP: полная схема, карта связей, справочник функций Cypher, сборник рецептов запросов, а также актуальные whisper://stats и whisper://quota.
Подсказки
Восемь шаблонов подсказок для рабочих процессов расследования: investigate-ip, map-attack-surface, compare-domains, blast-radius, threat-triage, whois-pivot, bgp-investigation, typosquat-sweep.
Самостоятельное развёртывание (Docker / HTTP)
Для удалённых или командных развёртываний запустите сервер через Streamable HTTP:
docker run -p 8080:8080 -e MCP_TRANSPORT=http \
ghcr.io/whisper-sec/whisper-graph-mcp:latest
Или с помощью Docker Compose:
docker compose up
В режиме HTTP сервер не аутентифицирует входящие запросы — он передаёт
заголовок X-API-Key или Authorization: Bearer вызывающей стороны в размещённый API WhisperGraph,
используя переменную окружения WHISPER_API_KEY в качестве резервной, если заголовок отсутствует.
Разместите его за собственным шлюзом, если требуется контроль доступа.
Конфигурация
Вся конфигурация осуществляется через переменные окружения.
| Переменная | По умолчанию | Описание |
|---|---|---|
WHISPER_API_KEY | (отсутствует) | Ваш API-ключ WhisperGraph. Получите его программно за 2 HTTP-вызова или через панель управления. |
MCP_TRANSPORT | stdio | stdio для локального использования CLI, http для удалённого/Docker. |
HTTP_HOST | 0.0.0.0 | Хост привязки для HTTP-транспорта. |
HTTP_PORT | 8080 | Порт привязки для HTTP-транспорта. |
WHISPER_ALLOWED_HOSTS | (отсутствует) | Список разрешённых заголовков Host, разделённых запятыми, для защиты от DNS-ребендинга в режиме HTTP. Оставляйте пустым только за доверенным шлюзом. |
WHISPER_DB_URL | https://graph.whisper.security | Базовый URL размещённого API WhisperGraph. |
WHISPER_QUERY_TIMEOUT_MS | 60000 | Жёсткий срок выполнения одного запроса, передаваемый в API. |
WHISPER_DB_TIMEOUT_MS | 10000 | Тайм-аут HTTP для вызовов, не связанных с запросами. |
LOG_LEVEL | info | debug, info, warn или error. |
Разработка
npm install
npm run dev # run from source over stdio
npm test # unit + integration tests (no secrets needed)
npm run build # bundle to dist/
npm run lint # eslint
npm run typecheck # tsc --noEmit
Участие в проекте
Мы приветствуем ваш вклад. См. CONTRIBUTING.md и наш Кодекс поведения. Вопросы безопасности: см. SECURITY.md.
Лицензия
Apache-2.0. «Whisper», логотип Whisper и «WhisperGraph» являются товарными знаками Whisper Security — см. NOTICE.