CertIndex MCP

官方

唯一的证书透明度MCP服务器。搜索21.5亿+ TLS证书,监控域名新签发,将全球CT数据流实时传输至您的智能体。

你可以用 Cert Index MCP 做什么?

  • 按域名或指纹搜索证书 — 使用 search_certificates 通过域名或 SHA-256 指纹查找 TLS 证书。
  • 获取完整证书详情 — 通过 get_certificate 获取特定证书的 PEM 数据、CT 日志元数据和解析字段。
  • 列出域名的所有证书 — 使用 get_domain_certificates 获取某个域名曾签发过的所有证书。
  • 从 CT 日志发现子域名 — 通过 get_subdomains 枚举给定域名证书中出现的子域名。
  • 检查最新证书 — 使用 get_latest_cert 检索某个域名最新签发的证书。
  • 查找即将过期的证书 — 通过 get_expiring_certs 识别指定天数内即将过期的证书。

文档

certindex-mcp

CI PyPI License: MIT

一个 MCP(模型上下文协议)服务器,可将 CertIndex 的证书透明度搜索工具暴露给任何兼容 MCP 的客户端(Claude Desktop、MCP Inspector、Continue 等)。

CertIndex 索引了完整的公共 CT 语料库(约 500 万张证书,每天增长约 10 万张)。此服务器封装了公共 CertIndex REST API,因此 LLM 可以提出如下问题:

  • “列出为 example.com 签发过的所有 TLS 证书。”
  • “Let's Encrypt 为 mycompany.io 发现了哪些子域名?”
  • “显示 api.mycompany.io 在未来 30 天内到期的证书。”
  • “提取 SHA-256 为 <fingerprint> 的完整 PEM 和 CT 日志元数据。”

为什么存在这个仓库

CertIndex 单体仓库捆绑了一个 MCP 服务器(挂载在 https://api.ctindex.io/mcp),该服务器直接与生产环境的 Postgres 索引通信。这个独立的软件包是一个轻量级的客户端适配层:它向你的编辑器/代理端提供 MCP 协议,并将每个工具调用通过 HTTPS 转发到托管的 CertIndex REST API。这带来两个结果:

  1. 你不需要拥有索引的副本——在 https://ctindex.io 注册一个免费的 API 密钥即可。
  2. 该软件包的依赖项极少(mcphttpxpydantic)——易于审计,易于纳入管理,无需数据库驱动。

安装

pip install certindex-mcp

或者使用 uvx 进行一次性使用:

uvx certindex-mcp

若要从源代码安装最新的开发版本:

pip install git+https://github.com/certindex/certindex-mcp

快速入门 — Claude Desktop

添加到 ~/Library/Application Support/Claude/claude_desktop_config.json(macOS)或 %APPDATA%\Claude\claude_desktop_config.json(Windows):

{
  "mcpServers": {
    "certindex": {
      "command": "uvx",
      "args": ["certindex-mcp"],
      "env": {
        "CERTINDEX_API_KEY": "ctx_live_..."
      }
    }
  }
}

重启 Claude Desktop。六个 CertIndex 工具(search_certificatesget_certificateget_domain_certificatesget_subdomainsget_latest_certget_expiring_certs)将出现在工具托盘中。

快速入门 — MCP Inspector

export CERTINDEX_API_KEY=ctx_live_...
npx @modelcontextprotocol/inspector uvx certindex-mcp

配置

环境变量默认值描述
CERTINDEX_API_KEY(必填)你的 CertIndex API 密钥。在 https://ctindex.io/app/keys 创建一个
CERTINDEX_BASE_URLhttps://api.ctindex.io用于自托管部署/预发布环境的覆盖值
CERTINDEX_TIMEOUT30每个请求的 HTTP 超时时间(秒)

安全性

输入验证、速率限制处理以及我们的供应链态势记录在 SECURITY.md 中。请将漏洞报告发送至 security@ctindex.io,而不是提交公开问题。

开发

git clone https://github.com/certindex/certindex-mcp
cd certindex-mcp
pip install -e ".[dev]"
pytest

CI 在 Python 3.11 / 3.12 / 3.13 上运行。

许可证

MIT © CertIndex 贡献者。