WhisperGraph MCP Server

chính thức

Máy chủ MCP mã nguồn mở, tự lưu trữ cho WhisperGraph — đồ thị gồm 7,39 tỷ nút / 39 tỷ cạnh ánh xạ DNS, BGP, GeoIP, WHOIS và thông tin tình báo mối đe dọa. Sáu công cụ chỉ đọc (truy vấn Cypher + khám phá lược đồ + đánh giá mối đe dọa), sáu tài nguyên, tám lời nhắc điều tra. Giao thức vận chuyển stdio và Streamable HTTP.

Tài liệu

WhisperGraph

Máy chủ WhisperGraph MCP

Đồ thị hạ tầng internet dành cho tác nhân AI — 46 tỷ nút và cạnh ánh xạ DNS, IP, ASN, BGP, WHOIS, liên kết Web và thông tin tình báo đe dọa. Đăng ký theo cách lập trình chỉ với 2 lệnh gọi HTTP.

npm version License: Apache-2.0 Node >= 20


WhisperGraph là một máy chủ MCP được hỗ trợ bởi cơ sở dữ liệu đồ thị hạ tầng internet lớn nhất thế giới — 46 tỷ nút và cạnh trên 20 loại thực thể, ánh xạ mọi tên miền, IP, ASN, tiền tố, tổ chức, liên kết Web và danh sách tình báo đe dọa vào một đồ thị duy nhất có thể truy vấn bằng Cypher. Được các đội bảo mật, người ứng phó sự cố và tác nhân AI sử dụng để điều tra, quy kết, bảo vệ thương hiệu và pháp y hạ tầng.

Được xây dựng cho tác nhân ngay từ đầu.

  • Đăng ký theo cách lập trình chỉ với 2 lệnh gọi HTTP. Không cần trình duyệt, không CAPTCHA, không cần con người can thiệp. Chỉ xác minh email. Có khóa API hoạt động trong ~5 giây.
  • Dùng thử miễn phí cho tất cả mọi người, bao gồm cả tác nhân. Các gói trả phí cho hạn ngạch cao hơn.

Những gì bạn có thể hỏi:

  • DNS: phân giải, máy chủ tên, MX, chuỗi SPF, DNSSEC
  • Định tuyến: quyền sở hữu ASN, lịch sử gốc BGP, xung đột MOAS, kết nối ngang hàng
  • Lưu trữ & quyền sở hữu: nhà đăng ký, liên hệ WHOIS, ánh xạ tổ chức
  • Tình báo đe dọa: ~40 nguồn cấp dữ liệu trên 18 danh mục, CALL explain() để chấm điểm đe dọa đầy đủ
  • Lịch sử: lịch sử WHOIS, thay đổi tuyến BGP
  • Web: 10,9 tỷ siêu liên kết để phân tích liên tên miền

Tìm hiểu thêm: Đăng ký tác nhân · Giới thiệu WhisperGraph · Tham khảo API Cypher · Hướng dẫn truy vấn · Cú pháp Cypher · Hàm · Thực hành tốt nhất · Thiết lập MCP

Bắt đầu nhanh

Bạn cần một khóa API WhisperGraph. Nhận khóa bằng một trong hai cách:

Máy chủ từ xa được lưu trữ (không cần cài đặt)

Whisper chạy một máy chủ MCP được lưu trữ tại https://mcp.whisper.security. Trỏ bất kỳ máy khách MCP nào hỗ trợ máy chủ từ xa vào đó và xác thực bằng khóa API của bạn:

{
  "mcpServers": {
    "whisper": {
      "url": "https://mcp.whisper.security",
      "headers": { "Authorization": "Bearer <your_api_key>" }
    }
  }
}

Claude Desktop / Claude Code / Cursor (stdio)

Đối với truyền tải stdio cục bộ, thêm phần này vào cấu hình máy khách MCP của bạn:

{
  "mcpServers": {
    "whisper-graph": {
      "command": "npx",
      "args": ["-y", "@whisper-security/whisper-graph-mcp"],
      "env": { "WHISPER_API_KEY": "your-api-key" }
    }
  }
}

Hoặc với Claude Code:

claude mcp add whisper-graph -e WHISPER_API_KEY=your-api-key -- npx -y @whisper-security/whisper-graph-mcp

Tự lưu trữ repo này dành cho các đội muốn chạy lớp MCP trong môi trường của riêng họ. Xem Cách thiết lập.

Bắt đầu nhanh cho tác nhân

Nhận khóa API hoạt động chỉ với hai lệnh gọi HTTP — không cần trình duyệt, không CAPTCHA, không danh sách chờ.

Bước 1 — bắt đầu đăng ký (Whisper gửi mã xác minh qua email):

POST https://console.whisper.security/api/signup
Content-Type: application/json

{"email":"[email protected]","attribution":{"agent_name":"your-agent","source":"<registry-name>"}}

Bước 2 — xác minh bằng mã đã gửi qua email:

POST https://console.whisper.security/api/signup/verify
Content-Type: application/json

{"signup_id":"...","code":"..."}

Phản hồi chứa api_key, mcp_url, dashboard_urldocs_url. Sử dụng api_key trong đoạn cấu hình MCP ở trên. Tài liệu đầy đủ: whisper.security/docs/agent-signup.

Công cụ

Tất cả sáu công cụ đều chỉ đọc.

Công cụChức năng
queryThực thi truy vấn Cypher trên WhisperGraph. Được xác thực dựa trên bộ quy tắc an toàn trước khi đến backend.
list_labelsLiệt kê mọi nhãn nút cùng số lượng. Gọi nó trước khi viết truy vấn khi bạn không chắc nên neo vào nhãn nào.
describe_labelXác nhận nhãn tồn tại và liệt kê các khóa thuộc tính của nó.
explain_indicatorĐánh giá đe dọa cho IP, tên máy chủ, CIDR hoặc ASN — điểm số, mức độ, yếu tố, nguồn.
whisper_historyDữ liệu WHOIS hoặc BGP lịch sử cho một chỉ báo.
domain_variantsCác biến thể typosquatting / bảo vệ thương hiệu của một tên miền, được kiểm tra dựa trên đồ thị.

Tài nguyên

Sáu tài nguyên MCP: lược đồ đầy đủ, bản đồ quan hệ, tham khảo hàm Cypher, sổ tay truy vấn, cộng với whisper://statswhisper://quota trực tiếp.

Lời nhắc

Tám mẫu lời nhắc quy trình điều tra: investigate-ip, map-attack-surface, compare-domains, blast-radius, threat-triage, whois-pivot, bgp-investigation, typosquat-sweep.

Tự lưu trữ (Docker / HTTP)

Đối với triển khai từ xa hoặc theo đội, chạy máy chủ qua HTTP có thể truyền trực tuyến:

docker run -p 8080:8080 -e MCP_TRANSPORT=http \
  ghcr.io/whisper-sec/whisper-graph-mcp:latest

Hoặc với Docker Compose:

docker compose up

Ở chế độ HTTP, máy chủ không xác thực các yêu cầu đến — nó chuyển tiếp tiêu đề X-API-Key hoặc Authorization: Bearer của người gọi đến API WhisperGraph được lưu trữ, quay về biến môi trường WHISPER_API_KEY khi không có tiêu đề nào. Đặt nó phía sau cổng của riêng bạn nếu bạn cần kiểm soát truy cập.

Cấu hình

Tất cả cấu hình đều thông qua biến môi trường.

BiếnMặc địnhMô tả
WHISPER_API_KEY(không có)Khóa API WhisperGraph của bạn. Nhận một khóa theo cách lập trình chỉ với 2 lệnh gọi HTTP hoặc qua bảng điều khiển.
MCP_TRANSPORTstdiostdio cho sử dụng CLI cục bộ, http cho từ xa/Docker.
HTTP_HOST0.0.0.0Máy chủ liên kết cho truyền tải HTTP.
HTTP_PORT8080Cổng liên kết cho truyền tải HTTP.
WHISPER_ALLOWED_HOSTS(không có)Danh sách cho phép tiêu đề Host được phân tách bằng dấu phẩy để bảo vệ chống DNS-rebinding ở chế độ HTTP. Chỉ để trống khi phía sau một cổng đáng tin cậy.
WHISPER_DB_URLhttps://graph.whisper.securityURL cơ sở của API WhisperGraph được lưu trữ.
WHISPER_QUERY_TIMEOUT_MS60000Hạn chót cứng cho mỗi truy vấn được chuyển tiếp đến API.
WHISPER_DB_TIMEOUT_MS10000Thời gian chờ HTTP cho các cuộc gọi không phải truy vấn.
LOG_LEVELinfodebug, info, warn hoặc error.

Phát triển

npm install
npm run dev       # run from source over stdio
npm test          # unit + integration tests (no secrets needed)
npm run build     # bundle to dist/
npm run lint      # eslint
npm run typecheck # tsc --noEmit

Đóng góp

Hoan nghênh đóng góp. Xem CONTRIBUTING.mdQuy tắc ứng xử của chúng tôi. Vấn đề bảo mật: xem SECURITY.md.

Giấy phép

Apache-2.0. "Whisper", logo Whisper và "WhisperGraph" là các nhãn hiệu của Whisper Security — xem THÔNG BÁO.