WhisperGraph MCP Server
resmiAçık kaynak, kendi kendine barındırılabilir MCP sunucusu — DNS, BGP, GeoIP, WHOIS ve tehdit istihbaratını haritalayan 7.39B düğüm / 39B kenardan oluşan bir grafik olan WhisperGraph için. Altı salt okunur araç (Cypher sorgusu + şema içgörüsü + tehdit değerlendirmesi), altı kaynak, sekiz araştırma istemi. stdio ve Streamable HTTP taşımaları.
Dokümantasyon
WhisperGraph MCP Sunucusu
Yapay zeka ajanları için internetin altyapı grafı — DNS, IP'ler, ASN'ler, BGP, WHOIS, Web bağlantıları ve tehdit istihbaratını haritalayan 46 milyar düğüm ve kenar. 2 HTTP çağrısıyla programatik olarak kaydolun.
WhisperGraph, dünyanın en büyük internet altyapı graf veritabanı tarafından desteklenen bir MCP sunucusudur — 20 varlık türünde 46 milyar düğüm ve kenar, her alan adını, IP'yi, ASN'yi, ön eki, organizasyonu, Web bağlantısını ve tehdit istihbaratı listesini tek bir Cypher ile sorgulanabilir grafa dönüştürür. Güvenlik ekipleri, olay müdahale ekipleri ve yapay zeka ajanları tarafından araştırma, atıf, marka koruması ve altyapı adli bilişimi için kullanılır.
İlk günden itibaren ajanlar için inşa edildi.
- 2 HTTP çağrısıyla programatik kayıt. Tarayıcı yok, CAPTCHA yok, döngüde insan yok. Yalnızca e-posta doğrulaması. ~5 saniyede çalışan API anahtarı.
- Herkes için ücretsiz deneme, ajanlar dahil. Daha yüksek kotalar için ücretli katmanlar.
Sorabilecekleriniz:
- DNS: çözümleme, ad sunucuları, MX, SPF zincirleri, DNSSEC
- Yönlendirme: ASN sahipliği, BGP köken geçmişi, MOAS çakışmaları, eşleme
- Barındırma ve sahiplik: kayıt kuruluşu, WHOIS iletişimleri, organizasyon haritalama
- Tehdit istihbaratı: 18 kategoride ~40 besleme, tam tehdit puanlaması için
CALL explain() - Geçmiş: WHOIS geçmişi, BGP rota değişiklikleri
- Web: Alanlar arası analiz için 10.9 milyar hiper bağlantı
Daha fazla bilgi: Ajan kaydı · WhisperGraph tanıtımı · Cypher API referansı · Sorgu kılavuzu · Cypher sözdizimi · Fonksiyonlar · En iyi uygulamalar · MCP kurulumu
Hızlı başlangıç
Bir WhisperGraph API anahtarına ihtiyacınız var. Şunlardan biriyle edinin:
- Programatik olarak (ajanlar için önerilir) — aşağıdaki Ajan hızlı başlangıcı bölümüne bakın.
- Kontrol paneli üzerinden (insanlar için önerilir) — console.whisper.security/sign-up.
Barındırılan uzak sunucu (kurulum gerektirmez)
Whisper, https://mcp.whisper.security adresinde barındırılan bir MCP sunucusu çalıştırır. Uzak sunucuları destekleyen herhangi bir MCP istemcisini buna yönlendirin ve API anahtarınızla kimlik doğrulaması yapın:
{
"mcpServers": {
"whisper": {
"url": "https://mcp.whisper.security",
"headers": { "Authorization": "Bearer <your_api_key>" }
}
}
}
Claude Desktop / Claude Code / Cursor (stdio)
Yerel stdio aktarımı için MCP istemci yapılandırmanıza şunu ekleyin:
{
"mcpServers": {
"whisper-graph": {
"command": "npx",
"args": ["-y", "@whisper-security/whisper-graph-mcp"],
"env": { "WHISPER_API_KEY": "your-api-key" }
}
}
}
Veya Claude Code ile:
claude mcp add whisper-graph -e WHISPER_API_KEY=your-api-key -- npx -y @whisper-security/whisper-graph-mcp
Bu depoyu kendi kendine barındırmak, MCP katmanını kendi ortamlarında çalıştırmak isteyen ekipler içindir. Nasıl kurulur bölümüne bakın.
Ajan hızlı başlangıcı
İki HTTP çağrısıyla çalışan bir API anahtarı edinin — tarayıcı yok, CAPTCHA yok, bekleme listesi yok.
Adım 1 — kaydı başlatın (Whisper bir doğrulama kodu e-postalar):
POST https://console.whisper.security/api/signup
Content-Type: application/json
{"email":"[email protected]","attribution":{"agent_name":"your-agent","source":"<registry-name>"}}
Adım 2 — e-postayla gelen kodla doğrulayın:
POST https://console.whisper.security/api/signup/verify
Content-Type: application/json
{"signup_id":"...","code":"..."}
Yanıt api_key, mcp_url, dashboard_url ve docs_url içerir. Yukarıdaki MCP yapılandırma parçacığında api_key kullanın. Tam belgeler: whisper.security/docs/agent-signup.
Araçlar
Altı aracın tümü salt okunurdur.
| Araç | Ne yapar |
|---|---|
query | WhisperGraph'e karşı bir Cypher sorgusu çalıştırır. Arka uca ulaşmadan önce bir güvenlik kural setine göre doğrulanır. |
list_labels | Her düğüm etiketini sayılarıyla listeler. Hangi etikete bağlanacağınızdan emin değilseniz sorgu yazmadan önce çağırın. |
describe_label | Bir etiketin var olduğunu onaylar ve özellik anahtarlarını sıralar. |
explain_indicator | Bir IP, ana bilgisayar adı, CIDR veya ASN için tehdit değerlendirmesi — puan, seviye, faktörler, kaynaklar. |
whisper_history | Bir gösterge için geçmiş WHOIS veya BGP verileri. |
domain_variants | Bir alan adının yazım hatasıyla taklit / marka koruması varyantları, grafa karşı kontrol edilir. |
Kaynaklar
Altı MCP kaynağı: tam şema, ilişki haritası, bir Cypher fonksiyon referansı, bir sorgu yemek kitabı, artı canlı whisper://stats ve whisper://quota.
İstemler
Sekiz araştırma iş akışı istem şablonu: investigate-ip, map-attack-surface, compare-domains, blast-radius, threat-triage, whois-pivot, bgp-investigation, typosquat-sweep.
Kendi kendine barındırma (Docker / HTTP)
Uzak veya ekip dağıtımları için sunucuyu Streamable HTTP üzerinden çalıştırın:
docker run -p 8080:8080 -e MCP_TRANSPORT=http \
ghcr.io/whisper-sec/whisper-graph-mcp:latest
Veya Docker Compose ile:
docker compose up
HTTP modunda sunucu gelen istekleri kimlik doğrulaması yapmaz — çağrıyı yapanın
X-API-Key veya Authorization: Bearer başlığını barındırılan WhisperGraph
API'sine iletir, başlık olmadığında WHISPER_API_KEY ortam değişkenine geri döner.
Erişim kontrolüne ihtiyacınız varsa kendi ağ geçidinizin arkasına koyun.
Yapılandırma
Tüm yapılandırma ortam değişkenleri aracılığıyladır.
| Değişken | Varsayılan | Açıklama |
|---|---|---|
WHISPER_API_KEY | (yok) | WhisperGraph API anahtarınız. 2 HTTP çağrısıyla programatik olarak veya kontrol paneli üzerinden edinin. |
MCP_TRANSPORT | stdio | stdio yerel CLI kullanımı için, http uzak/Docker için. |
HTTP_HOST | 0.0.0.0 | HTTP aktarımı için bağlanacak ana bilgisayar. |
HTTP_PORT | 8080 | HTTP aktarımı için bağlanacak port. |
WHISPER_ALLOWED_HOSTS | (yok) | HTTP modunda DNS yeniden bağlama koruması için virgülle ayrılmış Host başlık izin listesi. Yalnızca güvenilir bir ağ geçidinin arkasında boş bırakın. |
WHISPER_DB_URL | https://graph.whisper.security | Barındırılan WhisperGraph API'sinin temel URL'si. |
WHISPER_QUERY_TIMEOUT_MS | 60000 | API'ye iletilen sorgu başına katı zaman aşımı. |
WHISPER_DB_TIMEOUT_MS | 10000 | Sorgu dışı çağrılar için HTTP zaman aşımı. |
LOG_LEVEL | info | debug, info, warn veya error. |
Geliştirme
npm install
npm run dev # run from source over stdio
npm test # unit + integration tests (no secrets needed)
npm run build # bundle to dist/
npm run lint # eslint
npm run typecheck # tsc --noEmit
Katkıda bulunma
Katkılar memnuniyetle karşılanır. CONTRIBUTING.md ve Davranış Kurallarımıza bakın. Güvenlik sorunları: SECURITY.md bölümüne bakın.
Lisans
Apache-2.0. "Whisper", Whisper logosu ve "WhisperGraph", Whisper Security'nin ticari markalarıdır — NOTICE bölümüne bakın.