{"id":51301537,"url":"https://github.com/badchars/cve-mcp","last_synced_at":"2026-06-30T20:02:18.376Z","repository":{"id":367404687,"uuid":"1182415012","full_name":"badchars/cve-mcp","owner":"badchars","description":"23-tool MCP server for CVE \u0026 vulnerability intelligence. NVD, EPSS, CISA KEV, GitHub Advisory, OSV — unified in one server. Risk scoring, bulk triage, exploit search. 2 dependencies, runs with npx.","archived":false,"fork":false,"pushed_at":"2026-06-25T20:29:43.000Z","size":305,"stargazers_count":9,"open_issues_count":4,"forks_count":4,"subscribers_count":0,"default_branch":"main","last_synced_at":"2026-06-25T22:11:55.093Z","etag":null,"topics":["ai-security","cisa","claude","cve","cvss","cybersecurity","epss","ghsa","kev","mcp","model-context-protocol","nvd","osv","pentesting","security","vulnerability","vulnerability-intelligence"],"latest_commit_sha":null,"homepage":"https://www.npmjs.com/package/cve-mcp","language":"TypeScript","has_issues":true,"has_wiki":null,"has_pages":null,"mirror_url":null,"source_name":null,"license":"mit","status":null,"scm":"git","pull_requests_enabled":true,"icon_url":"https://github.com/badchars.png","metadata":{"files":{"readme":"README.ar.md","changelog":"CHANGELOG.md","contributing":"CONTRIBUTING.md","funding":".github/FUNDING.yml","license":"LICENSE","code_of_conduct":null,"threat_model":null,"audit":null,"citation":null,"codeowners":null,"security":"SECURITY.md","support":null,"governance":null,"roadmap":null,"authors":null,"dei":null,"publiccode":null,"codemeta":null,"zenodo":null,"notice":null,"maintainers":null,"copyright":null,"agents":null,"dco":null,"cla":null},"funding":{"github":"badchars"}},"created_at":"2026-03-15T13:47:37.000Z","updated_at":"2026-06-25T20:29:47.000Z","dependencies_parsed_at":null,"dependency_job_id":null,"html_url":"https://github.com/badchars/cve-mcp","commit_stats":null,"previous_names":["badchars/cve-mcp"],"tags_count":1,"template":false,"template_full_name":null,"purl":"pkg:github/badchars/cve-mcp","repository_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/badchars%2Fcve-mcp","tags_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/badchars%2Fcve-mcp/tags","releases_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/badchars%2Fcve-mcp/releases","manifests_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/badchars%2Fcve-mcp/manifests","owner_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/owners/badchars","download_url":"https://codeload.github.com/badchars/cve-mcp/tar.gz/refs/heads/main","sbom_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/badchars%2Fcve-mcp/sbom","scorecard":null,"host":{"name":"GitHub","url":"https://github.com","kind":"github","repositories_count":286080680,"owners_count":34981391,"icon_url":"https://github.com/github.png","version":null,"created_at":"2022-05-30T11:31:42.601Z","updated_at":"2026-05-26T15:22:16.424Z","status":"online","status_checked_at":"2026-06-30T02:00:05.919Z","response_time":92,"last_error":null,"robots_txt_status":"success","robots_txt_updated_at":"2025-07-24T06:49:26.215Z","robots_txt_url":"https://github.com/robots.txt","online":true,"can_crawl_api":true,"host_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub","repositories_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories","repository_names_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repository_names","owners_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/owners"}},"keywords":["ai-security","cisa","claude","cve","cvss","cybersecurity","epss","ghsa","kev","mcp","model-context-protocol","nvd","osv","pentesting","security","vulnerability","vulnerability-intelligence"],"created_at":"2026-06-30T20:02:15.613Z","updated_at":"2026-06-30T20:02:18.360Z","avatar_url":"https://github.com/badchars.png","language":"TypeScript","funding_links":["https://github.com/sponsors/badchars"],"categories":[],"sub_categories":[],"readme":"\u003cdiv dir=\"rtl\"\u003e\n\n\u003cp align=\"center\"\u003e\n  \u003ca href=\"README.md\"\u003eEnglish\u003c/a\u003e |\n  \u003ca href=\"README.zh.md\"\u003e简体中文\u003c/a\u003e |\n  \u003ca href=\"README.zh-TW.md\"\u003e繁體中文\u003c/a\u003e |\n  \u003ca href=\"README.ko.md\"\u003e한국어\u003c/a\u003e |\n  \u003ca href=\"README.de.md\"\u003eDeutsch\u003c/a\u003e |\n  \u003ca href=\"README.es.md\"\u003eEspañol\u003c/a\u003e |\n  \u003ca href=\"README.fr.md\"\u003eFrançais\u003c/a\u003e |\n  \u003ca href=\"README.it.md\"\u003eItaliano\u003c/a\u003e |\n  \u003ca href=\"README.da.md\"\u003eDansk\u003c/a\u003e |\n  \u003ca href=\"README.ja.md\"\u003e日本語\u003c/a\u003e |\n  \u003ca href=\"README.pl.md\"\u003ePolski\u003c/a\u003e |\n  \u003ca href=\"README.ru.md\"\u003eРусский\u003c/a\u003e |\n  \u003ca href=\"README.bs.md\"\u003eBosanski\u003c/a\u003e |\n  \u003cstrong\u003eالعربية\u003c/strong\u003e |\n  \u003ca href=\"README.no.md\"\u003eNorsk\u003c/a\u003e |\n  \u003ca href=\"README.pt-BR.md\"\u003ePortuguês (Brasil)\u003c/a\u003e |\n  \u003ca href=\"README.th.md\"\u003eไทย\u003c/a\u003e |\n  \u003ca href=\"README.tr.md\"\u003eTürkçe\u003c/a\u003e |\n  \u003ca href=\"README.uk.md\"\u003eУкраїнська\u003c/a\u003e |\n  \u003ca href=\"README.bn.md\"\u003eবাংলা\u003c/a\u003e |\n  \u003ca href=\"README.el.md\"\u003eΕλληνικά\u003c/a\u003e |\n  \u003ca href=\"README.vi.md\"\u003eTiếng Việt\u003c/a\u003e |\n  \u003ca href=\"README.hi.md\"\u003eहिन्दी\u003c/a\u003e\n\u003c/p\u003e\n\n\u003cp align=\"center\"\u003e\n  \u003cbr\u003e\n  \u003cpicture\u003e\n    \u003csource media=\"(prefers-color-scheme: dark)\" srcset=\"https://raw.githubusercontent.com/badchars/cve-mcp/main/.github/banner-dark.svg\"\u003e\n    \u003csource media=\"(prefers-color-scheme: light)\" srcset=\"https://raw.githubusercontent.com/badchars/cve-mcp/main/.github/banner-light.svg\"\u003e\n    \u003cimg alt=\"cve-mcp\" src=\"https://raw.githubusercontent.com/badchars/cve-mcp/main/.github/banner-dark.svg\" width=\"700\"\u003e\n  \u003c/picture\u003e\n\u003c/p\u003e\n\n\u003ch3 align=\"center\"\u003eاستخبارات CVE والثغرات الأمنية لوكلاء الذكاء الاصطناعي.\u003c/h3\u003e\n\n\u003cp align=\"center\"\u003e\n  NVD و EPSS و CISA KEV و GitHub Advisory و OSV \u0026mdash; موحّدة في خادم MCP واحد.\u003cbr\u003e\n  يحصل وكيل الذكاء الاصطناعي الخاص بك على \u003cb\u003eاستخبارات الثغرات عند الطلب\u003c/b\u003e، وليس تقريراً من 200 صفحة.\n\u003c/p\u003e\n\n\u003cbr\u003e\n\n\u003cp align=\"center\"\u003e\n  \u003ca href=\"#المشكلة\"\u003eالمشكلة\u003c/a\u003e \u0026bull;\n  \u003ca href=\"#ما-الذي-يميّزه\"\u003eما الذي يميّزه\u003c/a\u003e \u0026bull;\n  \u003ca href=\"#البدء-السريع\"\u003eالبدء السريع\u003c/a\u003e \u0026bull;\n  \u003ca href=\"#ما-يمكن-للذكاء-الاصطناعي-فعله\"\u003eما يمكن للذكاء الاصطناعي فعله\u003c/a\u003e \u0026bull;\n  \u003ca href=\"#مرجع-الأدوات-23-أداة\"\u003eالأدوات\u003c/a\u003e \u0026bull;\n  \u003ca href=\"#مصادر-البيانات\"\u003eمصادر البيانات\u003c/a\u003e \u0026bull;\n  \u003ca href=\"#البنية-المعمارية\"\u003eالبنية المعمارية\u003c/a\u003e\n\u003c/p\u003e\n\n\u003cp align=\"center\"\u003e\n  \u003ca href=\"https://www.npmjs.com/package/cve-mcp\"\u003e\u003cimg src=\"https://img.shields.io/npm/v/cve-mcp.svg\" alt=\"npm\"\u003e\u003c/a\u003e\n  \u003ca href=\"LICENSE\"\u003e\u003cimg src=\"https://img.shields.io/badge/license-MIT-blue.svg\" alt=\"الرخصة\"\u003e\u003c/a\u003e\n  \u003cimg src=\"https://img.shields.io/badge/runtime-Bun-f472b6\" alt=\"Bun\"\u003e\n  \u003cimg src=\"https://img.shields.io/badge/protocol-MCP-8b5cf6\" alt=\"MCP\"\u003e\n  \u003cimg src=\"https://img.shields.io/badge/tools-23-f97316\" alt=\"23 أداة\"\u003e\n  \u003cimg src=\"https://img.shields.io/badge/sources-5-ef4444\" alt=\"5 مصادر\"\u003e\n\u003c/p\u003e\n\n---\n\n## المشكلة\n\nاستخبارات الثغرات الأمنية مبعثرة عبر قواعد بيانات متعددة. NVD يحتوي على تفاصيل CVE. EPSS يخبرك باحتمالية الاستغلال. CISA KEV يتتبع الثغرات المُستغلّة فعلياً. GitHub Advisory يغطي حزم المصدر المفتوح. OSV يربط الثغرات بإصدارات حزم محددة. لا توجد أداة واحدة تجمعها، ولا أي منها يعمل مع وكلاء الذكاء الاصطناعي.\n\n\u003cdiv dir=\"ltr\"\u003e\n\n```\nسير العمل التقليدي:\n  البحث في NVD عن تفاصيل CVE              ←  التنقل في واجهة ويب ثقيلة\n  التحقق من EPSS لمخاطر الاستغلال         ←  API منفصل، تنسيق منفصل\n  البحث عن حالة CISA KEV                  ←  تحميل JSON feed يدوياً\n  البحث في GitHub advisories              ←  واجهة أخرى\n  الاستعلام من OSV عن تأثير الحزم          ←  API مختلف، مخطط مختلف\n  ربط كل شيء معاً                         ←  نسخ ولصق في جدول بيانات\n  ──────────────────────────────────\n  المجموع: 30+ دقيقة لكل CVE، أكثر للفرز الجماعي\n```\n\n\u003c/div\u003e\n\n**cve-mcp** يمنح وكيل الذكاء الاصطناعي الخاص بك 23 أداة عبر [Model Context Protocol](https://modelcontextprotocol.io). يستعلم الوكيل من جميع المصادر الخمسة بالتوازي، ويربط البيانات، ويحسب درجات المخاطر، ويخبرك بالضبط ما هو مهم.\n\n\u003cdiv dir=\"ltr\"\u003e\n\n```\nمع cve-mcp:\n  أنت: \"رتّب هذه الـ 10 CVE حسب مخاطر الاستغلال الفعلية\"\n\n  الوكيل: → يجلب درجات CVSS من NVD\n          → يحصل على احتمالية استغلال EPSS لكل منها\n          → يتحقق من CISA KEV للمُستغلّة فعلياً\n          → يتحقق من GitHub advisories للتصحيحات\n          → \"3 حرجة: CVE-2024-3400 (EPSS 97%، في KEV)،\n             CVE-2023-44487 (HTTP/2 rapid reset، EPSS 96%)،\n             CVE-2021-44228 (Log4Shell، EPSS 97%، في KEV).\n             إليك التصحيحات والإصدارات المتأثرة...\"\n```\n\n\u003c/div\u003e\n\n---\n\n## ما الذي يميّزه\n\nالأدوات الموجودة تعطيك بيانات خام. cve-mcp يمنح وكيل الذكاء الاصطناعي القدرة على التفكير حول الثغرات.\n\n\u003ctable\u003e\n\u003cthead\u003e\n\u003ctr\u003e\n\u003cth\u003e\u003c/th\u003e\n\u003cth\u003eالأدوات التقليدية\u003c/th\u003e\n\u003cth\u003ecve-mcp\u003c/th\u003e\n\u003c/tr\u003e\n\u003c/thead\u003e\n\u003ctbody\u003e\n\u003ctr\u003e\n\u003ctd\u003e\u003cb\u003eالواجهة\u003c/b\u003e\u003c/td\u003e\n\u003ctd\u003eWeb UI / CLI / استدعاءات API خام\u003c/td\u003e\n\u003ctd\u003eMCP \u0026mdash; وكيل الذكاء الاصطناعي يستدعي الأدوات حوارياً\u003c/td\u003e\n\u003c/tr\u003e\n\u003ctr\u003e\n\u003ctd\u003e\u003cb\u003eمصادر البيانات\u003c/b\u003e\u003c/td\u003e\n\u003ctd\u003eقاعدة بيانات واحدة في كل مرة\u003c/td\u003e\n\u003ctd\u003eNVD + EPSS + KEV + GHSA + OSV بالتوازي\u003c/td\u003e\n\u003c/tr\u003e\n\u003ctr\u003e\n\u003ctd\u003e\u003cb\u003eتقييم المخاطر\u003c/b\u003e\u003c/td\u003e\n\u003ctd\u003eCVSS فقط (الخطورة، ليس قابلية الاستغلال)\u003c/td\u003e\n\u003ctd\u003eCVSS \u0026times; EPSS \u0026times; KEV = أولوية المخاطر الفعلية\u003c/td\u003e\n\u003c/tr\u003e\n\u003ctr\u003e\n\u003ctd\u003e\u003cb\u003eالربط\u003c/b\u003e\u003c/td\u003e\n\u003ctd\u003eنسخ ولصق يدوي\u003c/td\u003e\n\u003ctd\u003eالوكيل يُثري: \"هذا CVE له CVSS 9.8، EPSS 97%، في KEV، يؤثر على lodash@4.17.20\"\u003c/td\u003e\n\u003c/tr\u003e\n\u003ctr\u003e\n\u003ctd\u003e\u003cb\u003eالفرز الجماعي\u003c/b\u003e\u003c/td\u003e\n\u003ctd\u003eCVE واحد في كل مرة\u003c/td\u003e\n\u003ctd\u003eالوكيل يرتب 50 CVE في محادثة واحدة\u003c/td\u003e\n\u003c/tr\u003e\n\u003ctr\u003e\n\u003ctd\u003e\u003cb\u003eتأثير الحزم\u003c/b\u003e\u003c/td\u003e\n\u003ctd\u003eبحث منفصل في OSV/GHSA\u003c/td\u003e\n\u003ctd\u003eالوكيل يجد الحزم والإصدارات المتأثرة تلقائياً\u003c/td\u003e\n\u003c/tr\u003e\n\u003ctr\u003e\n\u003ctd\u003e\u003cb\u003eالتبعيات\u003c/b\u003e\u003c/td\u003e\n\u003ctd\u003eأدوات CLI ثقيلة، بيئات Python\u003c/td\u003e\n\u003ctd\u003eتبعيتان فقط في وقت التشغيل، يعمل مع npx\u003c/td\u003e\n\u003c/tr\u003e\n\u003c/tbody\u003e\n\u003c/table\u003e\n\n---\n\n## البدء السريع\n\n### الخيار 1: npx (بدون تثبيت)\n\n\u003cdiv dir=\"ltr\"\u003e\n\n```bash\nnpx cve-mcp\n```\n\n\u003c/div\u003e\n\n### الخيار 2: استنساخ\n\n\u003cdiv dir=\"ltr\"\u003e\n\n```bash\ngit clone https://github.com/badchars/cve-mcp.git\ncd cve-mcp\nbun install\n```\n\n\u003c/div\u003e\n\n### متغيرات البيئة (اختيارية)\n\n\u003cdiv dir=\"ltr\"\u003e\n\n```bash\n# يزيد حد معدل NVD من 5 إلى 50 طلباً كل 30 ثانية\nexport NVD_API_KEY=مفتاح-api-nvd-الخاص-بك\n\n# يمكّن بحث GitHub Advisory (60 → 5000 طلب/ساعة)\nexport GITHUB_TOKEN=ghp_xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx\n```\n\n\u003c/div\u003e\n\nكلاهما اختياري. الخادم يعمل بدونهما، فقط مع حدود معدل أقل.\n\n### الاتصال بوكيل الذكاء الاصطناعي\n\n\u003cdetails open\u003e\n\u003csummary\u003e\u003cb\u003eClaude Code\u003c/b\u003e\u003c/summary\u003e\n\n\u003cdiv dir=\"ltr\"\u003e\n\n```bash\n# مع npx\nclaude mcp add cve-mcp -- npx cve-mcp\n\n# مع نسخة محلية\nclaude mcp add cve-mcp -- bun run /المسار/إلى/cve-mcp/src/index.ts\n```\n\n\u003c/div\u003e\n\n\u003c/details\u003e\n\n\u003cdetails\u003e\n\u003csummary\u003e\u003cb\u003eClaude Desktop\u003c/b\u003e\u003c/summary\u003e\n\nأضف إلى `~/Library/Application Support/Claude/claude_desktop_config.json`:\n\n\u003cdiv dir=\"ltr\"\u003e\n\n```json\n{\n  \"mcpServers\": {\n    \"cve-mcp\": {\n      \"command\": \"npx\",\n      \"args\": [\"cve-mcp\"],\n      \"env\": {\n        \"NVD_API_KEY\": \"مفتاح-اختياري\",\n        \"GITHUB_TOKEN\": \"رمز-اختياري\"\n      }\n    }\n  }\n}\n```\n\n\u003c/div\u003e\n\n\u003c/details\u003e\n\n\u003cdetails\u003e\n\u003csummary\u003e\u003cb\u003eCursor / Windsurf / عملاء MCP آخرون\u003c/b\u003e\u003c/summary\u003e\n\nنفس تنسيق تكوين JSON. وجّه الأمر إلى `npx cve-mcp` أو مسار التثبيت الخاص بك.\n\n\u003c/details\u003e\n\n### ابدأ بالاستعلام\n\n\u003cdiv dir=\"ltr\"\u003e\n\n```\nأنت: \"ماذا تعرف عن CVE-2024-3400؟\"\n```\n\n\u003c/div\u003e\n\nهذا كل شيء. الوكيل يتولى الباقي.\n\n---\n\n## ما يمكن للذكاء الاصطناعي فعله\n\n### الاستجابة للحوادث\n\n\u003cdiv dir=\"ltr\"\u003e\n\n```\nأنت: \"تعرضنا لهجوم CVE-2024-3400. أعطني كل شيء.\"\n\nالوكيل: → cve_enrich {cveId: \"CVE-2024-3400\"}\n        → NVD: PAN-OS command injection، CVSS 10.0\n        → EPSS: 97.2% احتمالية استغلال\n        → KEV: أُضيف 2024-04-12، الموعد النهائي 2024-05-01\n        → GHSA: لا يوجد advisory مفتوح المصدر (منتج تجاري)\n        → exploit_search: 23 مستودع PoC على GitHub\n        → \"حرج. مُستغل فعلياً في البرية.\n           PAN-OS GlobalProtect، الإصدارات \u003c 10.2.9-h1.\n           صحّح فوراً. الموعد النهائي لـ CISA: 1 مايو.\"\n```\n\n\u003c/div\u003e\n\n### ترتيب أولويات الثغرات\n\n\u003cdiv dir=\"ltr\"\u003e\n\n```\nأنت: \"رتّب هذه CVE من فحصنا: CVE-2021-44228، CVE-2024-3400،\n      CVE-2023-44487، CVE-2024-21762، CVE-2023-4966\"\n\nالوكيل: → cve_prioritize {cves: [...]}\n        → يرتب حسب CVSS × EPSS × مُضاعف KEV\n        → \"#1: CVE-2024-3400 (المخاطر: 19.44، CVSS 10.0، EPSS 97%، KEV)\n           #2: CVE-2021-44228 (المخاطر: 19.40، CVSS 10.0، EPSS 97%، KEV)\n           #3: CVE-2023-4966 (المخاطر: 19.10، CVSS 9.4، EPSS 97%، KEV)\n           جميع الـ 5 في CISA KEV — صحّح الجميع فوراً.\"\n```\n\n\u003c/div\u003e\n\n### تدقيق التبعيات\n\n\u003cdiv dir=\"ltr\"\u003e\n\n```\nأنت: \"تحقق مما إذا كان lodash 4.17.20 و django 3.2.0 لديهما ثغرات معروفة\"\n\nالوكيل: → osv_batch {queries: [\n           {package: \"lodash\", version: \"4.17.20\", ecosystem: \"npm\"},\n           {package: \"django\", version: \"3.2.0\", ecosystem: \"PyPI\"}\n        ]}\n        → \"lodash 4.17.20: 3 ثغرات (prototype pollution)\n           django 3.2.0: 12 ثغرة (SQL injection، XSS)\n           حدّث lodash إلى 4.17.21+، django إلى 4.2+\"\n```\n\n\u003c/div\u003e\n\n### مراقبة التهديدات\n\n\u003cdiv dir=\"ltr\"\u003e\n\n```\nأنت: \"ما هي CVE الأكثر احتمالاً للاستغلال حالياً؟\"\n\nالوكيل: → cve_trending {limit: 10, minEpss: 0.9}\n        → \"أعلى 10 حسب احتمالية الاستغلال:\n           1. CVE-2024-3400 — PAN-OS (EPSS 97.2%، CVSS 10.0، KEV)\n           2. CVE-2023-44487 — HTTP/2 Rapid Reset (EPSS 96.5%، CVSS 7.5، KEV)\n           ...\"\n```\n\n\u003c/div\u003e\n\n### تحليل CVSS المعمّق\n\n\u003cdiv dir=\"ltr\"\u003e\n\n```\nأنت: \"حلّل هذا المتجه CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H\"\n\nالوكيل: → cvss_parse {vector: \"CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H\"}\n        → \"الدرجة: 10.0 (حرج)\n           متجه هجوم شبكي، لا امتيازات مطلوبة، لا تفاعل مستخدم.\n           النطاق تغيّر — يمكن أن يؤثر على مكونات أخرى.\n           اختراق كامل: السرية والنزاهة والتوافر.\"\n```\n\n\u003c/div\u003e\n\n---\n\n## مرجع الأدوات (23 أداة)\n\n\u003cdetails\u003e\n\u003csummary\u003e\u003cb\u003eNVD (4)\u003c/b\u003e\u003c/summary\u003e\n\n| الأداة | الوصف |\n|--------|-------|\n| `nvd_search` | البحث عن CVE حسب الكلمة المفتاحية، الخطورة، CWE، نطاق التاريخ |\n| `nvd_get` | الحصول على تفاصيل CVE الكاملة (CVSS، CWE، CPE، المراجع) |\n| `nvd_recent` | CVE المنشورة/المعدّلة مؤخراً |\n| `cve_by_product` | البحث عن CVE حسب اسم المنتج (مطابقة كلمات CPE المفتاحية) |\n\n\u003c/details\u003e\n\n\u003cdetails\u003e\n\u003csummary\u003e\u003cb\u003eEPSS (2)\u003c/b\u003e\u003c/summary\u003e\n\n| الأداة | الوصف |\n|--------|-------|\n| `epss_score` | احتمالية استغلال EPSS لواحد أو أكثر من CVE |\n| `epss_top` | أعلى CVE حسب احتمالية الاستغلال |\n\n\u003c/details\u003e\n\n\u003cdetails\u003e\n\u003csummary\u003e\u003cb\u003eKEV (3)\u003c/b\u003e\u003c/summary\u003e\n\n| الأداة | الوصف |\n|--------|-------|\n| `kev_check` | التحقق مما إذا كانت CVE في كتالوج CISA Known Exploited Vulnerabilities |\n| `kev_search` | البحث في KEV حسب المورّد أو المنتج أو الكلمة المفتاحية |\n| `kev_recent` | إدخالات KEV المضافة مؤخراً |\n\n\u003c/details\u003e\n\n\u003cdetails\u003e\n\u003csummary\u003e\u003cb\u003eGHSA (2)\u003c/b\u003e\u003c/summary\u003e\n\n| الأداة | الوصف |\n|--------|-------|\n| `ghsa_search` | البحث في إرشادات أمان GitHub حسب الكلمة المفتاحية، النظام البيئي، الخطورة |\n| `ghsa_get` | الحصول على تفاصيل الإرشاد حسب GHSA ID أو CVE ID |\n\n\u003c/details\u003e\n\n\u003cdetails\u003e\n\u003csummary\u003e\u003cb\u003eOSV (3)\u003c/b\u003e\u003c/summary\u003e\n\n| الأداة | الوصف |\n|--------|-------|\n| `osv_query` | الاستعلام عن ثغرات لإصدار حزمة محدد |\n| `osv_get` | الحصول على تفاصيل الثغرة حسب OSV/GHSA/CVE ID |\n| `osv_batch` | استعلام دُفعي لحزم متعددة دفعة واحدة |\n\n\u003c/details\u003e\n\n\u003cdetails\u003e\n\u003csummary\u003e\u003cb\u003eExploit (1)\u003c/b\u003e\u003c/summary\u003e\n\n| الأداة | الوصف |\n|--------|-------|\n| `exploit_search` | البحث عن استغلالات PoC العامة (مستودعات GitHub) |\n\n\u003c/details\u003e\n\n\u003cdetails\u003e\n\u003csummary\u003e\u003cb\u003eCWE (1)\u003c/b\u003e\u003c/summary\u003e\n\n| الأداة | الوصف |\n|--------|-------|\n| `cwe_lookup` | البحث عن نقطة ضعف CWE حسب المعرّف أو البحث بالكلمة المفتاحية |\n\n\u003c/details\u003e\n\n\u003cdetails\u003e\n\u003csummary\u003e\u003cb\u003eCVSS (1)\u003c/b\u003e\u003c/summary\u003e\n\n| الأداة | الوصف |\n|--------|-------|\n| `cvss_parse` | تحليل وشرح سلسلة متجه CVSS v3.1 مع حساب الدرجة |\n\n\u003c/details\u003e\n\n\u003cdetails\u003e\n\u003csummary\u003e\u003cb\u003eMeta (6)\u003c/b\u003e\u003c/summary\u003e\n\n| الأداة | الوصف |\n|--------|-------|\n| `cve_enrich` | إثراء كاملة: NVD + EPSS + KEV + GHSA + OSV بالتوازي |\n| `cve_prioritize` | ترتيب CVE حسب المخاطر (CVSS \u0026times; EPSS \u0026times; مُضاعف KEV) |\n| `cve_trending` | CVE الرائجة حالياً حسب احتمالية الاستغلال |\n| `cve_compare` | مقارنة جنباً إلى جنب لاثنين من CVE |\n| `cve_list_sources` | سرد جميع مصادر البيانات وتوافرها |\n| `cve_report` | إنشاء تقرير ثغرات بتنسيق markdown |\n\n\u003c/details\u003e\n\n---\n\n## مصادر البيانات\n\n| المصدر | المصادقة | ما يوفره |\n|--------|----------|----------|\n| [NVD](https://nvd.nist.gov/) | اختياري `NVD_API_KEY` | تفاصيل CVE، درجات CVSS، تعيينات CWE، منتجات CPE المتأثرة، المراجع |\n| [EPSS](https://www.first.org/epss/) | لا شيء | درجة احتمالية الاستغلال (0-1) وترتيب المئين |\n| [CISA KEV](https://www.cisa.gov/known-exploited-vulnerabilities-catalog) | لا شيء | الثغرات المُستغلّة المعروفة مع مواعيد المعالجة النهائية |\n| [GitHub Advisory](https://github.com/advisories) | اختياري `GITHUB_TOKEN` | إرشادات أمان المصدر المفتوح، الحزم المتأثرة، الخطورة |\n| [OSV](https://osv.dev/) | لا شيء | بيانات الثغرات على مستوى الحزم عبر 16+ نظام بيئي |\n\n### صيغة درجة المخاطر\n\n\u003cdiv dir=\"ltr\"\u003e\n\n```\nدرجة المخاطر = CVSS Base Score × EPSS Score × مُضاعف KEV\n\nحيث:\n  CVSS Base Score  = 0-10 (الخطورة من NVD)\n  EPSS Score       = 0-1 (احتمالية الاستغلال من FIRST)\n  مُضاعف KEV      = 2 إذا كان في CISA KEV، 1 خلاف ذلك\n```\n\n\u003c/div\u003e\n\nهذا يعطي درجة مخاطر عملية توازن بين الخطورة (CVSS) واحتمالية الاستغلال في العالم الحقيقي (EPSS) والاستغلال النشط المعروف (KEV).\n\n---\n\n## البنية المعمارية\n\n\u003cdiv dir=\"ltr\"\u003e\n\n```\nsrc/\n├── index.ts                    نقطة الدخول + MCP stdio\n├── types/\n│   └── index.ts                ToolDef، ToolContext، ToolResult، أنواع API\n├── protocol/\n│   ├── tools.ts                23 تعريف أداة (مخططات Zod)\n│   └── mcp-server.ts           خادم MCP + نقل stdio\n├── nvd/\n│   ├── index.ts                NVD API v2 — بحث، جلب، حديثة\n│   └── cpe.ts                  بحث المنتجات/CPE\n├── epss/\n│   └── index.ts                EPSS — درجة، أعلى\n├── kev/\n│   └── index.ts                KEV — تحقق، بحث، حديثة (مخزنة مؤقتاً)\n├── ghsa/\n│   └── index.ts                GitHub Advisory — بحث، جلب\n├── osv/\n│   └── index.ts                OSV — استعلام، جلب، دُفعي\n├── exploit/\n│   └── index.ts                بحث PoC عبر مستودعات GitHub\n├── cwe/\n│   └── index.ts                قاعدة بيانات CWE (40+ إدخال مضمّن)\n├── cvss/\n│   └── index.ts                محلل CVSS v3.1 + حاسبة الدرجات\n├── meta/\n│   ├── enrich.ts               إثراء CVE الكاملة (جميع المصادر)\n│   ├── prioritize.ts           ترتيب CVE بناءً على المخاطر\n│   ├── trending.ts             CVE الرائجة حسب EPSS\n│   ├── compare.ts              مقارنة CVE جنباً إلى جنب\n│   └── sources.ts              فحص صحة مصادر البيانات\n└── utils/\n    ├── rate-limiter.ts          محدد المعدل القائم على الطابور (NVD)\n    └── cache.ts                 ذاكرة تخزين مؤقتة TTL (نتائج NVD)\n```\n\n\u003c/div\u003e\n\n**قرارات التصميم:**\n\n- **استخبارات، ليس تدقيق** \u0026mdash; على عكس [cloud-audit-mcp](https://github.com/badchars/cloud-audit-mcp) و [github-security-mcp](https://github.com/badchars/github-security-mcp)، هذه أداة بيانات. لا CheckResult، لا تراكم نتائج. كل استعلام مستقل وبدون حالة.\n- **إثراء متوازي** \u0026mdash; `cve_enrich` يستدعي جميع المصادر الخمسة عبر `Promise.allSettled`. إذا كان مصدر واحد معطلاً، يستمر الباقي في إرجاع البيانات.\n- **محدد معدل مشترك** \u0026mdash; جميع وحدات NVD تتشارك نسخة واحدة من `RateLimiter` (6 ثوانٍ بين الطلبات) لتجنب أخطاء 429.\n- **تخزين KEV مؤقتاً** \u0026mdash; كتالوج KEV الكامل (~1200 إدخال، ~200 كيلوبايت) يُحمّل مرة واحدة ويُخزّن في الذاكرة بفترة TTL ساعة واحدة.\n- **تخزين نتائج NVD مؤقتاً** \u0026mdash; عمليات بحث CVE الفردية تُخزّن بفترة TTL 10 دقائق لتجنب استدعاءات API الزائدة أثناء الإثراء.\n- **قاعدة بيانات CWE مضمّنة** \u0026mdash; 40+ من أهم CWE من OWASP/MITRE مضمّنة كبيانات ثابتة. لا حاجة لـ API خارجي.\n- **حاسبة CVSS كاملة** \u0026mdash; خوارزمية حساب CVSS v3.1 base score مُنفّذة محلياً. تحلل أي سلسلة متجه وتشرح كل مقياس.\n- **تبعيتان** \u0026mdash; `@modelcontextprotocol/sdk` و `zod`. لا شيء آخر.\n\n---\n\n## القيود\n\n- NVD API بدون `NVD_API_KEY` محدود بـ 5 طلبات كل 30 ثانية. عيّن المفتاح للاستخدام الإنتاجي\n- بحث GitHub Advisory بدون `GITHUB_TOKEN` محدود بـ 60 طلباً في الساعة\n- بحث الاستغلالات يستخدم بحث مستودعات GitHub الذي له حدود معدل خاصة به\n- محلل CVSS يدعم v3.1 فقط (متجهات v2 و v4 لا تُحلّل، رغم أن درجات v2 تُرجع من NVD)\n- قاعدة بيانات CWE مضمّنة (40+ إدخال) وليست شاملة (1000+ في قاعدة MITRE الكاملة)\n- macOS / Linux (لم يُختبر على Windows)\n\n---\n\n## جزء من MCP Security Suite\n\n| المشروع | المجال | الأدوات |\n|---------|--------|---------|\n| [hackbrowser-mcp](https://github.com/badchars/hackbrowser-mcp) | اختبار الأمان عبر المتصفح | 39 أداة، Firefox، اختبار الحقن |\n| [cloud-audit-mcp](https://github.com/badchars/cloud-audit-mcp) | أمان السحابة (AWS/Azure/GCP) | 38 أداة، 60+ فحص |\n| [github-security-mcp](https://github.com/badchars/github-security-mcp) | الوضع الأمني لـ GitHub | 39 أداة، 45 فحص |\n| **cve-mcp** | استخبارات الثغرات | 23 أداة، 5 مصادر |\n\n---\n\n\u003cp align=\"center\"\u003e\n\u003cb\u003eللاختبار والتقييم الأمني المصرّح به فقط.\u003c/b\u003e\u003cbr\u003e\nتأكد دائماً من حصولك على التفويض المناسب قبل اختبار الأنظمة.\n\u003c/p\u003e\n\n\u003cp align=\"center\"\u003e\n  \u003ca href=\"LICENSE\"\u003eرخصة MIT\u003c/a\u003e \u0026bull; بُني باستخدام Bun + TypeScript\n\u003c/p\u003e\n\n\u003c/div\u003e\n","project_url":"https://awesome.ecosyste.ms/api/v1/projects/github.com%2Fbadchars%2Fcve-mcp","html_url":"https://awesome.ecosyste.ms/projects/github.com%2Fbadchars%2Fcve-mcp","lists_url":"https://awesome.ecosyste.ms/api/v1/projects/github.com%2Fbadchars%2Fcve-mcp/lists"}