CertIndex MCP
官方唯一支援憑證透明度(Certificate Transparency)的MCP伺服器。可搜尋超過21.5億張TLS憑證、監控網域的新憑證發行情況,並將全球CT即時資料串流至您的代理程式。
你可以用 Cert Index MCP 做什麼?
- 依網域或指紋搜尋憑證 — 使用
search_certificates搭配網域名稱或 SHA-256 指紋來尋找 TLS 憑證。 - 取得完整憑證詳細資訊 — 透過
get_certificate擷取特定憑證的 PEM 資料、CT 記錄元資料及解析欄位。 - 列出網域的所有憑證 — 使用
get_domain_certificates取得某網域曾發行的所有憑證。 - 從 CT 記錄探索子網域 — 透過
get_subdomains列舉指定網域憑證中出現的子網域。 - 檢查最新憑證 — 使用
get_latest_cert擷取某網域最新發行的憑證。 - 尋找即將到期的憑證 — 透過
get_expiring_certs識別在指定天數內到期的憑證。
文件
certindex-mcp
一個 MCP(模型上下文協定)伺服器,能將 CertIndex 的憑證透明度搜尋工具,提供給任何相容 MCP 的客戶端(Claude Desktop、MCP Inspector、Continue 等)使用。
CertIndex 索引了完整的公開 CT 語料庫(約 500 萬張憑證,每天增加約 10 萬張)。此伺服器封裝了公開的 CertIndex REST API,讓 LLM 可以提出以下問題:
- 「列出所有曾為
example.com簽發的 TLS 憑證。」 - 「Let's Encrypt 曾見過
mycompany.io的哪些子網域?」 - 「顯示
api.mycompany.io在未來 30 天內到期的憑證。」 - 「提取 SHA-256 為
<fingerprint>的完整 PEM 與 CT 日誌中繼資料。」
此儲存庫存在的理由
CertIndex 的單一儲存庫(monorepo)內含一個 MCP 伺服器(掛載於 https://api.ctindex.io/mcp),該伺服器直接與生產環境的 Postgres 索引進行通訊。而這個獨立的套件則是一個輕量的客戶端填充層(shim):它會向您的編輯器或代理程式使用 MCP 通訊,並將每個工具呼叫透過 HTTPS 轉發到託管的 CertIndex REST API。這帶來了兩個結果:
- 您不需要擁有索引的副本——只需在 https://ctindex.io 註冊一個免費的 API 金鑰即可。
- 此套件的依賴項目極少(
mcp、httpx、pydantic)——易於審計、易於納入管理,且無需資料庫驅動程式。
安裝
pip install certindex-mcp
或使用 uvx 進行一次性使用:
uvx certindex-mcp
若要改為從原始碼安裝最新的開發版本:
pip install git+https://github.com/certindex/certindex-mcp
快速入門 — Claude Desktop
新增至 ~/Library/Application Support/Claude/claude_desktop_config.json(macOS)或 %APPDATA%\Claude\claude_desktop_config.json(Windows):
{
"mcpServers": {
"certindex": {
"command": "uvx",
"args": ["certindex-mcp"],
"env": {
"CERTINDEX_API_KEY": "ctx_live_..."
}
}
}
}
重新啟動 Claude Desktop。六個 CertIndex 工具(search_certificates、get_certificate、get_domain_certificates、get_subdomains、get_latest_cert、get_expiring_certs)將會出現在工具匣中。
快速入門 — MCP Inspector
export CERTINDEX_API_KEY=ctx_live_...
npx @modelcontextprotocol/inspector uvx certindex-mcp
設定
| 環境變數 | 預設值 | 說明 |
|---|---|---|
CERTINDEX_API_KEY | (必填) | 您的 CertIndex API 金鑰。請在 https://ctindex.io/app/keys 建立一個 |
CERTINDEX_BASE_URL | https://api.ctindex.io | 針對自行託管部署或測試環境的覆寫設定 |
CERTINDEX_TIMEOUT | 30 | 每個請求的 HTTP 逾時時間(秒) |
安全性
輸入驗證、速率限制處理以及我們的供應鏈狀態,皆記錄在 SECURITY.md 中。請將漏洞回報至 security@ctindex.io,而不要提出公開議題。
開發
git clone https://github.com/certindex/certindex-mcp
cd certindex-mcp
pip install -e ".[dev]"
pytest
CI 會在 Python 3.11 / 3.12 / 3.13 上執行。
授權
MIT © CertIndex 貢獻者。