WhisperGraph MCP Server

ทางการ

โอเพนซอร์ส เซิร์ฟเวอร์ MCP ที่โฮสต์เองได้สำหรับ WhisperGraph — กราฟที่มี 7.39B โหนด / 39B เอดจ์ ซึ่งแมป DNS, BGP, GeoIP, WHOIS และข่าวกรองภัยคุกคาม เครื่องมือแบบอ่านอย่างเดียวหกชนิด (การสอบถาม Cypher + การตรวจสอบสคีมา + การประเมินภัยคุกคาม) ทรัพยากรหกรายการ พร้อมท์การสืบสวนแปดรายการ รองรับการส่งข้อมูลแบบ stdio และ Streamable HTTP

เอกสาร

WhisperGraph

WhisperGraph MCP Server

กราฟโครงสร้างพื้นฐานอินเทอร์เน็ตสำหรับเอเจนต์ AI — โหนดและเอดจ์ 46 พันล้านรายการที่แมป DNS, IP, ASN, BGP, WHOIS, ลิงก์เว็บ และข่าวกรองภัยคุกคาม ลงทะเบียนแบบโปรแกรมได้ด้วยการเรียก HTTP 2 ครั้ง

npm version License: Apache-2.0 Node >= 20


WhisperGraph เป็นเซิร์ฟเวอร์ MCP ที่ขับเคลื่อนด้วยฐานข้อมูลกราฟโครงสร้างพื้นฐานอินเทอร์เน็ตที่ใหญ่ที่สุดในโลก — โหนดและเอดจ์ 46 พันล้านรายการในเอนทิตี 20 ประเภท ซึ่งแมปทุกโดเมน, IP, ASN, prefix, องค์กร, ลิงก์เว็บ และรายการข่าวกรองภัยคุกคามไว้ในกราฟเดียวที่สามารถสืบค้นด้วย Cypher ได้ ถูกใช้โดยทีมความปลอดภัย, ผู้ตอบสนองเหตุการณ์ และเอเจนต์ AI สำหรับการสืบสวน, การระบุแหล่งที่มา, การปกป้องแบรนด์ และนิติวิทยาศาสตร์โครงสร้างพื้นฐาน

สร้างมาเพื่อเอเจนต์ตั้งแต่วันแรก

  • การลงทะเบียนแบบโปรแกรมด้วยการเรียก HTTP 2 ครั้ง ไม่ต้องใช้เบราว์เซอร์, ไม่มี CAPTCHA, ไม่ต้องมีมนุษย์ในวงจร ใช้เพียงการยืนยันอีเมล ได้ API key ที่ใช้งานได้ใน ~5 วินาที
  • ทดลองใช้ฟรีสำหรับทุกคน รวมถึงเอเจนต์ มีระดับแบบชำระเงินสำหรับโควตาที่สูงขึ้น

สิ่งที่คุณถามได้:

  • DNS: การแก้ไข, nameserver, MX, เชน SPF, DNSSEC
  • Routing: ความเป็นเจ้าของ ASN, ประวัติต้นทาง BGP, ความขัดแย้ง MOAS, peering
  • โฮสติ้งและความเป็นเจ้าของ: registrar, ผู้ติดต่อ WHOIS, การแมปองค์กร
  • ข่าวกรองภัยคุกคาม: ~40 ฟีดใน 18 หมวดหมู่, CALL explain() สำหรับการให้คะแนนภัยคุกคามเต็มรูปแบบ
  • ประวัติ: ประวัติ WHOIS, การเปลี่ยนแปลงเส้นทาง BGP
  • เว็บ: ไฮเปอร์ลิงก์ 10.9 พันล้านรายการสำหรับการวิเคราะห์ระหว่างโดเมน

เรียนรู้เพิ่มเติม: การลงทะเบียนเอเจนต์ · แนะนำ WhisperGraph · เอกสารอ้างอิง Cypher API · คู่มือการสืบค้น · ไวยากรณ์ Cypher · ฟังก์ชัน · แนวปฏิบัติที่ดีที่สุด · การตั้งค่า MCP

เริ่มต้นอย่างรวดเร็ว

คุณต้องมี API key ของ WhisperGraph รับได้ด้วยวิธีใดวิธีหนึ่ง:

เซิร์ฟเวอร์ระยะไกลแบบโฮสต์ (ไม่ต้องติดตั้ง)

Whisper รันเซิร์ฟเวอร์ MCP แบบโฮสต์ที่ https://mcp.whisper.security ชี้ไคลเอนต์ MCP ใดๆ ที่รองรับเซิร์ฟเวอร์ระยะไกลไปที่นั่นและยืนยันตัวตนด้วย API key ของคุณ:

{
  "mcpServers": {
    "whisper": {
      "url": "https://mcp.whisper.security",
      "headers": { "Authorization": "Bearer <your_api_key>" }
    }
  }
}

Claude Desktop / Claude Code / Cursor (stdio)

สำหรับการขนส่ง stdio ในเครื่อง ให้เพิ่มสิ่งนี้ในการกำหนดค่าไคลเอนต์ MCP ของคุณ:

{
  "mcpServers": {
    "whisper-graph": {
      "command": "npx",
      "args": ["-y", "@whisper-security/whisper-graph-mcp"],
      "env": { "WHISPER_API_KEY": "your-api-key" }
    }
  }
}

หรือกับ Claude Code:

claude mcp add whisper-graph -e WHISPER_API_KEY=your-api-key -- npx -y @whisper-security/whisper-graph-mcp

การโฮสต์ repo นี้ด้วยตนเองสำหรับทีมที่ต้องการรันเลเยอร์ MCP ในสภาพแวดล้อมของตนเอง ดู วิธีการตั้งค่า

เริ่มต้นอย่างรวดเร็วสำหรับเอเจนต์

รับ API key ที่ใช้งานได้ด้วยการเรียก HTTP สองครั้ง — ไม่ต้องใช้เบราว์เซอร์, ไม่มี CAPTCHA, ไม่มีรายการรอ

ขั้นตอนที่ 1 — เริ่มการลงทะเบียน (Whisper ส่งรหัสยืนยันทางอีเมล):

POST https://console.whisper.security/api/signup
Content-Type: application/json

{"email":"[email protected]","attribution":{"agent_name":"your-agent","source":"<registry-name>"}}

ขั้นตอนที่ 2 — ยืนยันด้วยรหัสที่ส่งทางอีเมล:

POST https://console.whisper.security/api/signup/verify
Content-Type: application/json

{"signup_id":"...","code":"..."}

การตอบกลับประกอบด้วย api_key, mcp_url, dashboard_url และ docs_url ใช้ api_key ในตัวอย่างการกำหนดค่า MCP ด้านบน เอกสารฉบับเต็ม: whisper.security/docs/agent-signup

เครื่องมือ

เครื่องมือทั้งหกเป็นแบบอ่านอย่างเดียว

เครื่องมือสิ่งที่ทำ
queryดำเนินการสืบค้น Cypher กับ WhisperGraph ตรวจสอบกับชุดกฎความปลอดภัยก่อนถึงแบ็กเอนด์
list_labelsแสดงรายการป้ายชื่อโหนดทั้งหมดพร้อมจำนวนนับ เรียกใช้ก่อนเขียนคำสั่งเมื่อคุณไม่แน่ใจว่าจะยึดป้ายชื่อใด
describe_labelยืนยันว่ามีป้ายชื่ออยู่และแจกแจงคีย์คุณสมบัติของมัน
explain_indicatorการประเมินภัยคุกคามสำหรับ IP, ชื่อโฮสต์, CIDR หรือ ASN — คะแนน, ระดับ, ปัจจัย, แหล่งที่มา
whisper_historyข้อมูล WHOIS หรือ BGP ในอดีตสำหรับตัวบ่งชี้
domain_variantsตัวแปรของโดเมนสำหรับการพิมพ์ผิด/การปกป้องแบรนด์ ตรวจสอบกับกราฟ

ทรัพยากร

ทรัพยากร MCP หกรายการ: สกีมาเต็ม, แผนที่ความสัมพันธ์, เอกสารอ้างอิงฟังก์ชัน Cypher, ตำราสูตรการสืบค้น, รวมถึง whisper://stats และ whisper://quota แบบสด

พรอมต์

เทมเพลตพรอมต์เวิร์กโฟลว์การสืบสวนแปดแบบ: investigate-ip, map-attack-surface, compare-domains, blast-radius, threat-triage, whois-pivot, bgp-investigation, typosquat-sweep

การโฮสต์ด้วยตนเอง (Docker / HTTP)

สำหรับการปรับใช้ระยะไกลหรือแบบทีม ให้รันเซิร์ฟเวอร์ผ่าน Streamable HTTP:

docker run -p 8080:8080 -e MCP_TRANSPORT=http \
  ghcr.io/whisper-sec/whisper-graph-mcp:latest

หรือด้วย Docker Compose:

docker compose up

ในโหมด HTTP เซิร์ฟเวอร์ ไม่ตรวจสอบสิทธิ์คำขอขาเข้า — มันส่งต่อ ส่วนหัว X-API-Key หรือ Authorization: Bearer ของผู้เรียกไปยัง API ของ WhisperGraph แบบโฮสต์ โดยถอยกลับไปใช้ตัวแปรสภาพแวดล้อม WHISPER_API_KEY เมื่อไม่มีส่วนหัว วางไว้หลังเกตเวย์ของคุณเองหากคุณต้องการการควบคุมการเข้าถึง

การกำหนดค่า

การกำหนดค่าทั้งหมดผ่านตัวแปรสภาพแวดล้อม

ตัวแปรค่าเริ่มต้นคำอธิบาย
WHISPER_API_KEY(ไม่มี)API key WhisperGraph ของคุณ รับได้ แบบโปรแกรมด้วยการเรียก HTTP 2 ครั้ง หรือผ่าน แดชบอร์ด
MCP_TRANSPORTstdiostdio สำหรับการใช้ CLI ในเครื่อง, http สำหรับระยะไกล/Docker
HTTP_HOST0.0.0.0โฮสต์ที่ผูกสำหรับการขนส่ง HTTP
HTTP_PORT8080พอร์ตที่ผูกสำหรับการขนส่ง HTTP
WHISPER_ALLOWED_HOSTS(ไม่มี)รายการอนุญาตส่วนหัว Host ที่คั่นด้วยจุลภาคสำหรับการป้องกัน DNS-rebinding ในโหมด HTTP เว้นว่างไว้เฉพาะหลังเกตเวย์ที่เชื่อถือได้
WHISPER_DB_URLhttps://graph.whisper.securityURL ฐานของ API WhisperGraph แบบโฮสต์
WHISPER_QUERY_TIMEOUT_MS60000กำหนดเวลาสิ้นสุดต่อคำสั่งแบบตายตัวที่ส่งต่อไปยัง API
WHISPER_DB_TIMEOUT_MS10000หมดเวลา HTTP สำหรับการเรียกที่ไม่ใช่คำสั่ง
LOG_LEVELinfodebug, info, warn หรือ error

การพัฒนา

npm install
npm run dev       # run from source over stdio
npm test          # unit + integration tests (no secrets needed)
npm run build     # bundle to dist/
npm run lint      # eslint
npm run typecheck # tsc --noEmit

การมีส่วนร่วม

ยินดีต้อนรับการมีส่วนร่วม ดู CONTRIBUTING.md และ จรรยาบรรณ ของเรา ปัญหาด้านความปลอดภัย: ดู SECURITY.md

ใบอนุญาต

Apache-2.0 "Whisper", โลโก้ Whisper และ "WhisperGraph" เป็น เครื่องหมายการค้าของ Whisper Security — ดู NOTICE