ORKL MCP 服务器

完整的文章可以在这里找到：https://blog.securitybreak.io/building-a-threat-intelligence-genai-reporter-with-orkl-and-claude-a0ae2e969693

一个用于查询 ORKL API 的模型上下文协议 (MCP) 服务器。 该服务器提供用于获取和分析威胁报告、威胁行为者和来源的工具。 它可以与 MCP 兼容的应用程序无缝集成。

---

快速安装

编辑或创建文件 /Users/user/Library/Application Support/Claude/claude_desktop_config.json

{
  "mcpServers": {
    "orkl": {
      "command": "uv",
      "args": [
      "--directory",
      "/MyMCP/mcptest/orkl",
      "run",
      "orkl"
      ]
    }
  }
}

---

工具

报告工具

获取最新威胁报告

• 名称: fetch_latest_threat_reports
• 描述: 获取最近的威胁报告，包括标题和 ID。
• 参数: 无

获取威胁报告详情

• 名称: fetch_threat_report_details
• 描述: 通过 ID 检索特定威胁报告的详细信息。
• 参数:
  • report_id (必需): 威胁报告的 ID。

威胁行为者工具

获取威胁行为者

• 名称: fetch_threat_actors
• 描述: 获取已知威胁行为者的列表，包括 ID 和名称。
• 参数: 无

获取威胁行为者详情

• 名称: fetch_threat_actor_details
• 描述: 通过 ID 检索特定威胁行为者的详细信息。
• 参数:
  • actor_id (必需): 威胁行为者的 ID。

来源工具

获取来源

• 名称: fetch_sources
• 描述: 获取威胁情报中使用的来源列表。
• 参数: 无

获取来源详情

• 名称: fetch_source_details
• 描述: 通过 ID 检索特定来源的详细元数据。
• 参数:
  • source_id (必需): 来源的 ID。