WhisperGraph MCP Server
官方開源、可自託管的 MCP 伺服器,用於 WhisperGraph — 一個包含 73.9 億節點 / 390 億邊的圖譜,映射 DNS、BGP、GeoIP、WHOIS 及威脅情資。提供六個唯讀工具(Cypher 查詢 + 結構描述內省 + 威脅評估)、六個資源、八個調查提示。支援 stdio 與 Streamable HTTP 傳輸。
文件
WhisperGraph MCP 伺服器
為 AI 代理打造的網際網路基礎設施圖譜 — 460 億個節點與邊,涵蓋 DNS、IP、ASN、BGP、WHOIS、網頁連結與威脅情報。只需 2 次 HTTP 呼叫即可透過程式完成註冊。
WhisperGraph 是一個 MCP 伺服器,背後是全球最大的網際網路基礎設施圖資料庫 — 460 億個節點與邊,橫跨 20 種實體類型,將每個網域、IP、ASN、前綴、組織、網頁連結與威脅情報清單,映射到一個可透過 Cypher 查詢的單一圖譜中。供安全團隊、事件應變人員與 AI 代理用於調查、歸因、品牌保護與基礎設施鑑識。
從第一天起就為代理打造。
- 2 次 HTTP 呼叫即可透過程式註冊。 無需瀏覽器、無需 CAPTCHA、無需人工介入。僅需電子郵件驗證。約 5 秒內取得可用的 API 金鑰。
- 所有人皆可免費試用,包括代理。付費層級提供更高的配額。
你可以查詢的內容:
- DNS:解析、名稱伺服器、MX、SPF 鏈、DNSSEC
- 路由:ASN 所有權、BGP 起源歷史、MOAS 衝突、對等互連
- 託管與所有權:註冊商、WHOIS 聯絡人、組織映射
- 威脅情報:橫跨 18 個類別約 40 個來源,
CALL explain()提供完整的威脅評分 - 歷史資料:WHOIS 歷史、BGP 路由變更
- 網頁:109 億個超連結,用於跨網域分析
了解更多: 代理註冊 · WhisperGraph 介紹 · Cypher API 參考 · 查詢指南 · Cypher 語法 · 函式 · 最佳實踐 · MCP 設定
快速入門
你需要一個 WhisperGraph API 金鑰。可透過以下方式取得:
- 透過程式(建議代理使用)— 請參閱下方的代理快速入門。
- 透過儀表板(建議真人使用)— console.whisper.security/sign-up。
託管遠端伺服器(無需安裝)
Whisper 在 https://mcp.whisper.security 運行一個託管的 MCP 伺服器。將任何支援遠端伺服器的 MCP 客戶端指向它,並使用你的 API 金鑰進行驗證:
{
"mcpServers": {
"whisper": {
"url": "https://mcp.whisper.security",
"headers": { "Authorization": "Bearer <your_api_key>" }
}
}
}
Claude Desktop / Claude Code / Cursor(stdio)
對於本機 stdio 傳輸,將以下內容新增至你的 MCP 客戶端設定:
{
"mcpServers": {
"whisper-graph": {
"command": "npx",
"args": ["-y", "@whisper-security/whisper-graph-mcp"],
"env": { "WHISPER_API_KEY": "your-api-key" }
}
}
}
或搭配 Claude Code:
claude mcp add whisper-graph -e WHISPER_API_KEY=your-api-key -- npx -y @whisper-security/whisper-graph-mcp
自行託管此儲存庫適用於希望在自己的環境中運行 MCP 層的團隊。請參閱如何設定。
代理快速入門
透過兩次 HTTP 呼叫取得可用的 API 金鑰 — 無需瀏覽器、無需 CAPTCHA、無需等候名單。
步驟 1 — 開始註冊(Whisper 會寄送驗證碼到你的電子郵件):
POST https://console.whisper.security/api/signup
Content-Type: application/json
{"email":"[email protected]","attribution":{"agent_name":"your-agent","source":"<registry-name>"}}
步驟 2 — 使用收到的驗證碼進行驗證:
POST https://console.whisper.security/api/signup/verify
Content-Type: application/json
{"signup_id":"...","code":"..."}
回應中包含 api_key、mcp_url、dashboard_url 和 docs_url。在上方的 MCP 設定片段中使用 api_key。完整文件:whisper.security/docs/agent-signup。
工具
全部六個工具均為唯讀。
| 工具 | 功能說明 |
|---|---|
query | 對 WhisperGraph 執行 Cypher 查詢。在送達後端之前,會根據安全規則集進行驗證。 |
list_labels | 列出每個節點標籤及其計數。當你不確定要從哪個標籤開始時,在撰寫查詢前呼叫它。 |
describe_label | 確認標籤存在並列舉其屬性鍵。 |
explain_indicator | 對 IP、主機名稱、CIDR 或 ASN 進行威脅評估 — 包含評分、等級、因素、來源。 |
whisper_history | 查詢指標的歷史 WHOIS 或 BGP 資料。 |
domain_variants | 檢查網域的錯字搶註/品牌保護變體,並與圖譜進行比對。 |
資源
六個 MCP 資源:完整結構描述、關係圖、Cypher 函式參考、查詢食譜,以及即時的 whisper://stats 和 whisper://quota。
提示
八個調查工作流程提示範本:investigate-ip、map-attack-surface、compare-domains、blast-radius、threat-triage、whois-pivot、bgp-investigation、typosquat-sweep。
自行託管(Docker / HTTP)
對於遠端或團隊部署,可透過 Streamable HTTP 運行伺服器:
docker run -p 8080:8080 -e MCP_TRANSPORT=http \
ghcr.io/whisper-sec/whisper-graph-mcp:latest
或使用 Docker Compose:
docker compose up
在 HTTP 模式下,伺服器不會驗證傳入的請求 — 它會將呼叫者的 X-API-Key 或 Authorization: Bearer 標頭轉發到託管的 WhisperGraph API,若無標頭則回退使用 WHISPER_API_KEY 環境變數。如果需要存取控制,請將其置於你自己的閘道之後。
設定
所有設定均透過環境變數進行。
| 變數 | 預設值 | 說明 |
|---|---|---|
WHISPER_API_KEY | (無) | 你的 WhisperGraph API 金鑰。可透過程式在 2 次 HTTP 呼叫內取得或透過儀表板取得。 |
MCP_TRANSPORT | stdio | stdio 用於本機 CLI 使用,http 用於遠端/Docker。 |
HTTP_HOST | 0.0.0.0 | HTTP 傳輸的綁定主機。 |
HTTP_PORT | 8080 | HTTP 傳輸的綁定埠。 |
WHISPER_ALLOWED_HOSTS | (無) | 逗號分隔的 Host 標頭允許清單,用於 HTTP 模式下的 DNS 重新綁定保護。僅在受信任的閘道後方可留空。 |
WHISPER_DB_URL | https://graph.whisper.security | 託管 WhisperGraph API 的基礎 URL。 |
WHISPER_QUERY_TIMEOUT_MS | 60000 | 轉發到 API 的每個查詢強制截止時間。 |
WHISPER_DB_TIMEOUT_MS | 10000 | 非查詢呼叫的 HTTP 逾時時間。 |
LOG_LEVEL | info | debug、info、warn 或 error。 |
開發
npm install
npm run dev # run from source over stdio
npm test # unit + integration tests (no secrets needed)
npm run build # bundle to dist/
npm run lint # eslint
npm run typecheck # tsc --noEmit
貢獻
歡迎貢獻。請參閱 CONTRIBUTING.md 和我們的行為準則。安全性問題:請參閱 SECURITY.md。
授權
Apache-2.0。"Whisper"、Whisper 標誌和 "WhisperGraph" 是 Whisper Security 的商標 — 請參閱 NOTICE。