WhisperGraph MCP Server
ทางการโอเพนซอร์ส เซิร์ฟเวอร์ MCP ที่โฮสต์เองได้สำหรับ WhisperGraph — กราฟที่มี 7.39B โหนด / 39B เอดจ์ ซึ่งแมป DNS, BGP, GeoIP, WHOIS และข่าวกรองภัยคุกคาม เครื่องมือแบบอ่านอย่างเดียวหกชนิด (การสอบถาม Cypher + การตรวจสอบสคีมา + การประเมินภัยคุกคาม) ทรัพยากรหกรายการ พร้อมท์การสืบสวนแปดรายการ รองรับการส่งข้อมูลแบบ stdio และ Streamable HTTP
เอกสาร
WhisperGraph MCP Server
กราฟโครงสร้างพื้นฐานอินเทอร์เน็ตสำหรับเอเจนต์ AI — โหนดและเอดจ์ 46 พันล้านรายการที่แมป DNS, IP, ASN, BGP, WHOIS, ลิงก์เว็บ และข่าวกรองภัยคุกคาม ลงทะเบียนแบบโปรแกรมได้ด้วยการเรียก HTTP 2 ครั้ง
WhisperGraph เป็นเซิร์ฟเวอร์ MCP ที่ขับเคลื่อนด้วยฐานข้อมูลกราฟโครงสร้างพื้นฐานอินเทอร์เน็ตที่ใหญ่ที่สุดในโลก — โหนดและเอดจ์ 46 พันล้านรายการในเอนทิตี 20 ประเภท ซึ่งแมปทุกโดเมน, IP, ASN, prefix, องค์กร, ลิงก์เว็บ และรายการข่าวกรองภัยคุกคามไว้ในกราฟเดียวที่สามารถสืบค้นด้วย Cypher ได้ ถูกใช้โดยทีมความปลอดภัย, ผู้ตอบสนองเหตุการณ์ และเอเจนต์ AI สำหรับการสืบสวน, การระบุแหล่งที่มา, การปกป้องแบรนด์ และนิติวิทยาศาสตร์โครงสร้างพื้นฐาน
สร้างมาเพื่อเอเจนต์ตั้งแต่วันแรก
- การลงทะเบียนแบบโปรแกรมด้วยการเรียก HTTP 2 ครั้ง ไม่ต้องใช้เบราว์เซอร์, ไม่มี CAPTCHA, ไม่ต้องมีมนุษย์ในวงจร ใช้เพียงการยืนยันอีเมล ได้ API key ที่ใช้งานได้ใน ~5 วินาที
- ทดลองใช้ฟรีสำหรับทุกคน รวมถึงเอเจนต์ มีระดับแบบชำระเงินสำหรับโควตาที่สูงขึ้น
สิ่งที่คุณถามได้:
- DNS: การแก้ไข, nameserver, MX, เชน SPF, DNSSEC
- Routing: ความเป็นเจ้าของ ASN, ประวัติต้นทาง BGP, ความขัดแย้ง MOAS, peering
- โฮสติ้งและความเป็นเจ้าของ: registrar, ผู้ติดต่อ WHOIS, การแมปองค์กร
- ข่าวกรองภัยคุกคาม: ~40 ฟีดใน 18 หมวดหมู่,
CALL explain()สำหรับการให้คะแนนภัยคุกคามเต็มรูปแบบ - ประวัติ: ประวัติ WHOIS, การเปลี่ยนแปลงเส้นทาง BGP
- เว็บ: ไฮเปอร์ลิงก์ 10.9 พันล้านรายการสำหรับการวิเคราะห์ระหว่างโดเมน
เรียนรู้เพิ่มเติม: การลงทะเบียนเอเจนต์ · แนะนำ WhisperGraph · เอกสารอ้างอิง Cypher API · คู่มือการสืบค้น · ไวยากรณ์ Cypher · ฟังก์ชัน · แนวปฏิบัติที่ดีที่สุด · การตั้งค่า MCP
เริ่มต้นอย่างรวดเร็ว
คุณต้องมี API key ของ WhisperGraph รับได้ด้วยวิธีใดวิธีหนึ่ง:
- แบบโปรแกรม (แนะนำสำหรับเอเจนต์) — ดู เริ่มต้นอย่างรวดเร็วสำหรับเอเจนต์ ด้านล่าง
- ผ่านแดชบอร์ด (แนะนำสำหรับมนุษย์) — console.whisper.security/sign-up
เซิร์ฟเวอร์ระยะไกลแบบโฮสต์ (ไม่ต้องติดตั้ง)
Whisper รันเซิร์ฟเวอร์ MCP แบบโฮสต์ที่ https://mcp.whisper.security ชี้ไคลเอนต์ MCP ใดๆ ที่รองรับเซิร์ฟเวอร์ระยะไกลไปที่นั่นและยืนยันตัวตนด้วย API key ของคุณ:
{
"mcpServers": {
"whisper": {
"url": "https://mcp.whisper.security",
"headers": { "Authorization": "Bearer <your_api_key>" }
}
}
}
Claude Desktop / Claude Code / Cursor (stdio)
สำหรับการขนส่ง stdio ในเครื่อง ให้เพิ่มสิ่งนี้ในการกำหนดค่าไคลเอนต์ MCP ของคุณ:
{
"mcpServers": {
"whisper-graph": {
"command": "npx",
"args": ["-y", "@whisper-security/whisper-graph-mcp"],
"env": { "WHISPER_API_KEY": "your-api-key" }
}
}
}
หรือกับ Claude Code:
claude mcp add whisper-graph -e WHISPER_API_KEY=your-api-key -- npx -y @whisper-security/whisper-graph-mcp
การโฮสต์ repo นี้ด้วยตนเองสำหรับทีมที่ต้องการรันเลเยอร์ MCP ในสภาพแวดล้อมของตนเอง ดู วิธีการตั้งค่า
เริ่มต้นอย่างรวดเร็วสำหรับเอเจนต์
รับ API key ที่ใช้งานได้ด้วยการเรียก HTTP สองครั้ง — ไม่ต้องใช้เบราว์เซอร์, ไม่มี CAPTCHA, ไม่มีรายการรอ
ขั้นตอนที่ 1 — เริ่มการลงทะเบียน (Whisper ส่งรหัสยืนยันทางอีเมล):
POST https://console.whisper.security/api/signup
Content-Type: application/json
{"email":"[email protected]","attribution":{"agent_name":"your-agent","source":"<registry-name>"}}
ขั้นตอนที่ 2 — ยืนยันด้วยรหัสที่ส่งทางอีเมล:
POST https://console.whisper.security/api/signup/verify
Content-Type: application/json
{"signup_id":"...","code":"..."}
การตอบกลับประกอบด้วย api_key, mcp_url, dashboard_url และ docs_url ใช้ api_key ในตัวอย่างการกำหนดค่า MCP ด้านบน เอกสารฉบับเต็ม: whisper.security/docs/agent-signup
เครื่องมือ
เครื่องมือทั้งหกเป็นแบบอ่านอย่างเดียว
| เครื่องมือ | สิ่งที่ทำ |
|---|---|
query | ดำเนินการสืบค้น Cypher กับ WhisperGraph ตรวจสอบกับชุดกฎความปลอดภัยก่อนถึงแบ็กเอนด์ |
list_labels | แสดงรายการป้ายชื่อโหนดทั้งหมดพร้อมจำนวนนับ เรียกใช้ก่อนเขียนคำสั่งเมื่อคุณไม่แน่ใจว่าจะยึดป้ายชื่อใด |
describe_label | ยืนยันว่ามีป้ายชื่ออยู่และแจกแจงคีย์คุณสมบัติของมัน |
explain_indicator | การประเมินภัยคุกคามสำหรับ IP, ชื่อโฮสต์, CIDR หรือ ASN — คะแนน, ระดับ, ปัจจัย, แหล่งที่มา |
whisper_history | ข้อมูล WHOIS หรือ BGP ในอดีตสำหรับตัวบ่งชี้ |
domain_variants | ตัวแปรของโดเมนสำหรับการพิมพ์ผิด/การปกป้องแบรนด์ ตรวจสอบกับกราฟ |
ทรัพยากร
ทรัพยากร MCP หกรายการ: สกีมาเต็ม, แผนที่ความสัมพันธ์, เอกสารอ้างอิงฟังก์ชัน Cypher, ตำราสูตรการสืบค้น, รวมถึง whisper://stats และ whisper://quota แบบสด
พรอมต์
เทมเพลตพรอมต์เวิร์กโฟลว์การสืบสวนแปดแบบ: investigate-ip, map-attack-surface, compare-domains, blast-radius, threat-triage, whois-pivot, bgp-investigation, typosquat-sweep
การโฮสต์ด้วยตนเอง (Docker / HTTP)
สำหรับการปรับใช้ระยะไกลหรือแบบทีม ให้รันเซิร์ฟเวอร์ผ่าน Streamable HTTP:
docker run -p 8080:8080 -e MCP_TRANSPORT=http \
ghcr.io/whisper-sec/whisper-graph-mcp:latest
หรือด้วย Docker Compose:
docker compose up
ในโหมด HTTP เซิร์ฟเวอร์ ไม่ตรวจสอบสิทธิ์คำขอขาเข้า — มันส่งต่อ
ส่วนหัว X-API-Key หรือ Authorization: Bearer ของผู้เรียกไปยัง API ของ WhisperGraph แบบโฮสต์
โดยถอยกลับไปใช้ตัวแปรสภาพแวดล้อม WHISPER_API_KEY เมื่อไม่มีส่วนหัว
วางไว้หลังเกตเวย์ของคุณเองหากคุณต้องการการควบคุมการเข้าถึง
การกำหนดค่า
การกำหนดค่าทั้งหมดผ่านตัวแปรสภาพแวดล้อม
| ตัวแปร | ค่าเริ่มต้น | คำอธิบาย |
|---|---|---|
WHISPER_API_KEY | (ไม่มี) | API key WhisperGraph ของคุณ รับได้ แบบโปรแกรมด้วยการเรียก HTTP 2 ครั้ง หรือผ่าน แดชบอร์ด |
MCP_TRANSPORT | stdio | stdio สำหรับการใช้ CLI ในเครื่อง, http สำหรับระยะไกล/Docker |
HTTP_HOST | 0.0.0.0 | โฮสต์ที่ผูกสำหรับการขนส่ง HTTP |
HTTP_PORT | 8080 | พอร์ตที่ผูกสำหรับการขนส่ง HTTP |
WHISPER_ALLOWED_HOSTS | (ไม่มี) | รายการอนุญาตส่วนหัว Host ที่คั่นด้วยจุลภาคสำหรับการป้องกัน DNS-rebinding ในโหมด HTTP เว้นว่างไว้เฉพาะหลังเกตเวย์ที่เชื่อถือได้ |
WHISPER_DB_URL | https://graph.whisper.security | URL ฐานของ API WhisperGraph แบบโฮสต์ |
WHISPER_QUERY_TIMEOUT_MS | 60000 | กำหนดเวลาสิ้นสุดต่อคำสั่งแบบตายตัวที่ส่งต่อไปยัง API |
WHISPER_DB_TIMEOUT_MS | 10000 | หมดเวลา HTTP สำหรับการเรียกที่ไม่ใช่คำสั่ง |
LOG_LEVEL | info | debug, info, warn หรือ error |
การพัฒนา
npm install
npm run dev # run from source over stdio
npm test # unit + integration tests (no secrets needed)
npm run build # bundle to dist/
npm run lint # eslint
npm run typecheck # tsc --noEmit
การมีส่วนร่วม
ยินดีต้อนรับการมีส่วนร่วม ดู CONTRIBUTING.md และ จรรยาบรรณ ของเรา ปัญหาด้านความปลอดภัย: ดู SECURITY.md
ใบอนุญาต
Apache-2.0 "Whisper", โลโก้ Whisper และ "WhisperGraph" เป็น เครื่องหมายการค้าของ Whisper Security — ดู NOTICE