WhisperGraph MCP Server
chính thứcMáy chủ MCP mã nguồn mở, tự lưu trữ cho WhisperGraph — đồ thị gồm 7,39 tỷ nút / 39 tỷ cạnh ánh xạ DNS, BGP, GeoIP, WHOIS và thông tin tình báo mối đe dọa. Sáu công cụ chỉ đọc (truy vấn Cypher + khám phá lược đồ + đánh giá mối đe dọa), sáu tài nguyên, tám lời nhắc điều tra. Giao thức vận chuyển stdio và Streamable HTTP.
Tài liệu
Máy chủ WhisperGraph MCP
Đồ thị hạ tầng internet dành cho tác nhân AI — 46 tỷ nút và cạnh ánh xạ DNS, IP, ASN, BGP, WHOIS, liên kết Web và thông tin tình báo đe dọa. Đăng ký theo cách lập trình chỉ với 2 lệnh gọi HTTP.
WhisperGraph là một máy chủ MCP được hỗ trợ bởi cơ sở dữ liệu đồ thị hạ tầng internet lớn nhất thế giới — 46 tỷ nút và cạnh trên 20 loại thực thể, ánh xạ mọi tên miền, IP, ASN, tiền tố, tổ chức, liên kết Web và danh sách tình báo đe dọa vào một đồ thị duy nhất có thể truy vấn bằng Cypher. Được các đội bảo mật, người ứng phó sự cố và tác nhân AI sử dụng để điều tra, quy kết, bảo vệ thương hiệu và pháp y hạ tầng.
Được xây dựng cho tác nhân ngay từ đầu.
- Đăng ký theo cách lập trình chỉ với 2 lệnh gọi HTTP. Không cần trình duyệt, không CAPTCHA, không cần con người can thiệp. Chỉ xác minh email. Có khóa API hoạt động trong ~5 giây.
- Dùng thử miễn phí cho tất cả mọi người, bao gồm cả tác nhân. Các gói trả phí cho hạn ngạch cao hơn.
Những gì bạn có thể hỏi:
- DNS: phân giải, máy chủ tên, MX, chuỗi SPF, DNSSEC
- Định tuyến: quyền sở hữu ASN, lịch sử gốc BGP, xung đột MOAS, kết nối ngang hàng
- Lưu trữ & quyền sở hữu: nhà đăng ký, liên hệ WHOIS, ánh xạ tổ chức
- Tình báo đe dọa: ~40 nguồn cấp dữ liệu trên 18 danh mục,
CALL explain()để chấm điểm đe dọa đầy đủ - Lịch sử: lịch sử WHOIS, thay đổi tuyến BGP
- Web: 10,9 tỷ siêu liên kết để phân tích liên tên miền
Tìm hiểu thêm: Đăng ký tác nhân · Giới thiệu WhisperGraph · Tham khảo API Cypher · Hướng dẫn truy vấn · Cú pháp Cypher · Hàm · Thực hành tốt nhất · Thiết lập MCP
Bắt đầu nhanh
Bạn cần một khóa API WhisperGraph. Nhận khóa bằng một trong hai cách:
- Theo cách lập trình (khuyến nghị cho tác nhân) — xem Bắt đầu nhanh cho tác nhân bên dưới.
- Qua bảng điều khiển (khuyến nghị cho con người) — console.whisper.security/sign-up.
Máy chủ từ xa được lưu trữ (không cần cài đặt)
Whisper chạy một máy chủ MCP được lưu trữ tại https://mcp.whisper.security. Trỏ bất kỳ máy khách MCP nào hỗ trợ máy chủ từ xa vào đó và xác thực bằng khóa API của bạn:
{
"mcpServers": {
"whisper": {
"url": "https://mcp.whisper.security",
"headers": { "Authorization": "Bearer <your_api_key>" }
}
}
}
Claude Desktop / Claude Code / Cursor (stdio)
Đối với truyền tải stdio cục bộ, thêm phần này vào cấu hình máy khách MCP của bạn:
{
"mcpServers": {
"whisper-graph": {
"command": "npx",
"args": ["-y", "@whisper-security/whisper-graph-mcp"],
"env": { "WHISPER_API_KEY": "your-api-key" }
}
}
}
Hoặc với Claude Code:
claude mcp add whisper-graph -e WHISPER_API_KEY=your-api-key -- npx -y @whisper-security/whisper-graph-mcp
Tự lưu trữ repo này dành cho các đội muốn chạy lớp MCP trong môi trường của riêng họ. Xem Cách thiết lập.
Bắt đầu nhanh cho tác nhân
Nhận khóa API hoạt động chỉ với hai lệnh gọi HTTP — không cần trình duyệt, không CAPTCHA, không danh sách chờ.
Bước 1 — bắt đầu đăng ký (Whisper gửi mã xác minh qua email):
POST https://console.whisper.security/api/signup
Content-Type: application/json
{"email":"[email protected]","attribution":{"agent_name":"your-agent","source":"<registry-name>"}}
Bước 2 — xác minh bằng mã đã gửi qua email:
POST https://console.whisper.security/api/signup/verify
Content-Type: application/json
{"signup_id":"...","code":"..."}
Phản hồi chứa api_key, mcp_url, dashboard_url và docs_url. Sử dụng api_key trong đoạn cấu hình MCP ở trên. Tài liệu đầy đủ: whisper.security/docs/agent-signup.
Công cụ
Tất cả sáu công cụ đều chỉ đọc.
| Công cụ | Chức năng |
|---|---|
query | Thực thi truy vấn Cypher trên WhisperGraph. Được xác thực dựa trên bộ quy tắc an toàn trước khi đến backend. |
list_labels | Liệt kê mọi nhãn nút cùng số lượng. Gọi nó trước khi viết truy vấn khi bạn không chắc nên neo vào nhãn nào. |
describe_label | Xác nhận nhãn tồn tại và liệt kê các khóa thuộc tính của nó. |
explain_indicator | Đánh giá đe dọa cho IP, tên máy chủ, CIDR hoặc ASN — điểm số, mức độ, yếu tố, nguồn. |
whisper_history | Dữ liệu WHOIS hoặc BGP lịch sử cho một chỉ báo. |
domain_variants | Các biến thể typosquatting / bảo vệ thương hiệu của một tên miền, được kiểm tra dựa trên đồ thị. |
Tài nguyên
Sáu tài nguyên MCP: lược đồ đầy đủ, bản đồ quan hệ, tham khảo hàm Cypher, sổ tay truy vấn, cộng với whisper://stats và whisper://quota trực tiếp.
Lời nhắc
Tám mẫu lời nhắc quy trình điều tra: investigate-ip, map-attack-surface, compare-domains, blast-radius, threat-triage, whois-pivot, bgp-investigation, typosquat-sweep.
Tự lưu trữ (Docker / HTTP)
Đối với triển khai từ xa hoặc theo đội, chạy máy chủ qua HTTP có thể truyền trực tuyến:
docker run -p 8080:8080 -e MCP_TRANSPORT=http \
ghcr.io/whisper-sec/whisper-graph-mcp:latest
Hoặc với Docker Compose:
docker compose up
Ở chế độ HTTP, máy chủ không xác thực các yêu cầu đến — nó chuyển tiếp tiêu đề X-API-Key hoặc Authorization: Bearer của người gọi đến API WhisperGraph được lưu trữ, quay về biến môi trường WHISPER_API_KEY khi không có tiêu đề nào. Đặt nó phía sau cổng của riêng bạn nếu bạn cần kiểm soát truy cập.
Cấu hình
Tất cả cấu hình đều thông qua biến môi trường.
| Biến | Mặc định | Mô tả |
|---|---|---|
WHISPER_API_KEY | (không có) | Khóa API WhisperGraph của bạn. Nhận một khóa theo cách lập trình chỉ với 2 lệnh gọi HTTP hoặc qua bảng điều khiển. |
MCP_TRANSPORT | stdio | stdio cho sử dụng CLI cục bộ, http cho từ xa/Docker. |
HTTP_HOST | 0.0.0.0 | Máy chủ liên kết cho truyền tải HTTP. |
HTTP_PORT | 8080 | Cổng liên kết cho truyền tải HTTP. |
WHISPER_ALLOWED_HOSTS | (không có) | Danh sách cho phép tiêu đề Host được phân tách bằng dấu phẩy để bảo vệ chống DNS-rebinding ở chế độ HTTP. Chỉ để trống khi phía sau một cổng đáng tin cậy. |
WHISPER_DB_URL | https://graph.whisper.security | URL cơ sở của API WhisperGraph được lưu trữ. |
WHISPER_QUERY_TIMEOUT_MS | 60000 | Hạn chót cứng cho mỗi truy vấn được chuyển tiếp đến API. |
WHISPER_DB_TIMEOUT_MS | 10000 | Thời gian chờ HTTP cho các cuộc gọi không phải truy vấn. |
LOG_LEVEL | info | debug, info, warn hoặc error. |
Phát triển
npm install
npm run dev # run from source over stdio
npm test # unit + integration tests (no secrets needed)
npm run build # bundle to dist/
npm run lint # eslint
npm run typecheck # tsc --noEmit
Đóng góp
Hoan nghênh đóng góp. Xem CONTRIBUTING.md và Quy tắc ứng xử của chúng tôi. Vấn đề bảo mật: xem SECURITY.md.
Giấy phép
Apache-2.0. "Whisper", logo Whisper và "WhisperGraph" là các nhãn hiệu của Whisper Security — xem THÔNG BÁO.