WhisperGraph MCP Server

官方

開源、可自託管的 MCP 伺服器,用於 WhisperGraph — 一個包含 73.9 億節點 / 390 億邊的圖譜,映射 DNS、BGP、GeoIP、WHOIS 及威脅情資。提供六個唯讀工具(Cypher 查詢 + 結構描述內省 + 威脅評估)、六個資源、八個調查提示。支援 stdio 與 Streamable HTTP 傳輸。

文件

WhisperGraph

WhisperGraph MCP 伺服器

為 AI 代理打造的網際網路基礎設施圖譜 — 460 億個節點與邊,涵蓋 DNS、IP、ASN、BGP、WHOIS、網頁連結與威脅情報。只需 2 次 HTTP 呼叫即可透過程式完成註冊。

npm version License: Apache-2.0 Node >= 20


WhisperGraph 是一個 MCP 伺服器,背後是全球最大的網際網路基礎設施圖資料庫 — 460 億個節點與邊,橫跨 20 種實體類型,將每個網域、IP、ASN、前綴、組織、網頁連結與威脅情報清單,映射到一個可透過 Cypher 查詢的單一圖譜中。供安全團隊、事件應變人員與 AI 代理用於調查、歸因、品牌保護與基礎設施鑑識。

從第一天起就為代理打造。

  • 2 次 HTTP 呼叫即可透過程式註冊。 無需瀏覽器、無需 CAPTCHA、無需人工介入。僅需電子郵件驗證。約 5 秒內取得可用的 API 金鑰。
  • 所有人皆可免費試用,包括代理。付費層級提供更高的配額。

你可以查詢的內容:

  • DNS:解析、名稱伺服器、MX、SPF 鏈、DNSSEC
  • 路由:ASN 所有權、BGP 起源歷史、MOAS 衝突、對等互連
  • 託管與所有權:註冊商、WHOIS 聯絡人、組織映射
  • 威脅情報:橫跨 18 個類別約 40 個來源,CALL explain() 提供完整的威脅評分
  • 歷史資料:WHOIS 歷史、BGP 路由變更
  • 網頁:109 億個超連結,用於跨網域分析

了解更多: 代理註冊 · WhisperGraph 介紹 · Cypher API 參考 · 查詢指南 · Cypher 語法 · 函式 · 最佳實踐 · MCP 設定

快速入門

你需要一個 WhisperGraph API 金鑰。可透過以下方式取得:

託管遠端伺服器(無需安裝)

Whisper 在 https://mcp.whisper.security 運行一個託管的 MCP 伺服器。將任何支援遠端伺服器的 MCP 客戶端指向它,並使用你的 API 金鑰進行驗證:

{
  "mcpServers": {
    "whisper": {
      "url": "https://mcp.whisper.security",
      "headers": { "Authorization": "Bearer <your_api_key>" }
    }
  }
}

Claude Desktop / Claude Code / Cursor(stdio)

對於本機 stdio 傳輸,將以下內容新增至你的 MCP 客戶端設定:

{
  "mcpServers": {
    "whisper-graph": {
      "command": "npx",
      "args": ["-y", "@whisper-security/whisper-graph-mcp"],
      "env": { "WHISPER_API_KEY": "your-api-key" }
    }
  }
}

或搭配 Claude Code:

claude mcp add whisper-graph -e WHISPER_API_KEY=your-api-key -- npx -y @whisper-security/whisper-graph-mcp

自行託管此儲存庫適用於希望在自己的環境中運行 MCP 層的團隊。請參閱如何設定

代理快速入門

透過兩次 HTTP 呼叫取得可用的 API 金鑰 — 無需瀏覽器、無需 CAPTCHA、無需等候名單。

步驟 1 — 開始註冊(Whisper 會寄送驗證碼到你的電子郵件):

POST https://console.whisper.security/api/signup
Content-Type: application/json

{"email":"[email protected]","attribution":{"agent_name":"your-agent","source":"<registry-name>"}}

步驟 2 — 使用收到的驗證碼進行驗證:

POST https://console.whisper.security/api/signup/verify
Content-Type: application/json

{"signup_id":"...","code":"..."}

回應中包含 api_keymcp_urldashboard_urldocs_url。在上方的 MCP 設定片段中使用 api_key。完整文件:whisper.security/docs/agent-signup

工具

全部六個工具均為唯讀。

工具功能說明
query對 WhisperGraph 執行 Cypher 查詢。在送達後端之前,會根據安全規則集進行驗證。
list_labels列出每個節點標籤及其計數。當你不確定要從哪個標籤開始時,在撰寫查詢前呼叫它。
describe_label確認標籤存在並列舉其屬性鍵。
explain_indicator對 IP、主機名稱、CIDR 或 ASN 進行威脅評估 — 包含評分、等級、因素、來源。
whisper_history查詢指標的歷史 WHOIS 或 BGP 資料。
domain_variants檢查網域的錯字搶註/品牌保護變體,並與圖譜進行比對。

資源

六個 MCP 資源:完整結構描述、關係圖、Cypher 函式參考、查詢食譜,以及即時的 whisper://statswhisper://quota

提示

八個調查工作流程提示範本:investigate-ipmap-attack-surfacecompare-domainsblast-radiusthreat-triagewhois-pivotbgp-investigationtyposquat-sweep

自行託管(Docker / HTTP)

對於遠端或團隊部署,可透過 Streamable HTTP 運行伺服器:

docker run -p 8080:8080 -e MCP_TRANSPORT=http \
  ghcr.io/whisper-sec/whisper-graph-mcp:latest

或使用 Docker Compose:

docker compose up

在 HTTP 模式下,伺服器不會驗證傳入的請求 — 它會將呼叫者的 X-API-KeyAuthorization: Bearer 標頭轉發到託管的 WhisperGraph API,若無標頭則回退使用 WHISPER_API_KEY 環境變數。如果需要存取控制,請將其置於你自己的閘道之後。

設定

所有設定均透過環境變數進行。

變數預設值說明
WHISPER_API_KEY(無)你的 WhisperGraph API 金鑰。可透過程式在 2 次 HTTP 呼叫內取得或透過儀表板取得。
MCP_TRANSPORTstdiostdio 用於本機 CLI 使用,http 用於遠端/Docker。
HTTP_HOST0.0.0.0HTTP 傳輸的綁定主機。
HTTP_PORT8080HTTP 傳輸的綁定埠。
WHISPER_ALLOWED_HOSTS(無)逗號分隔的 Host 標頭允許清單,用於 HTTP 模式下的 DNS 重新綁定保護。僅在受信任的閘道後方可留空。
WHISPER_DB_URLhttps://graph.whisper.security託管 WhisperGraph API 的基礎 URL。
WHISPER_QUERY_TIMEOUT_MS60000轉發到 API 的每個查詢強制截止時間。
WHISPER_DB_TIMEOUT_MS10000非查詢呼叫的 HTTP 逾時時間。
LOG_LEVELinfodebuginfowarnerror

開發

npm install
npm run dev       # run from source over stdio
npm test          # unit + integration tests (no secrets needed)
npm run build     # bundle to dist/
npm run lint      # eslint
npm run typecheck # tsc --noEmit

貢獻

歡迎貢獻。請參閱 CONTRIBUTING.md 和我們的行為準則。安全性問題:請參閱 SECURITY.md

授權

Apache-2.0。"Whisper"、Whisper 標誌和 "WhisperGraph" 是 Whisper Security 的商標 — 請參閱 NOTICE