ORKL MCP Server
ORKL 威胁情报库的 MCP 服务器
heiths
README
ORKL MCP 服务器
一个用于访问 ORKL 威胁情报库 的 MCP (模型控制协议) 服务器。
目录
功能
- 通过 ORKL API 访问 ORKL 威胁情报库数据
- 高效的缓存机制,最大限度地减少 API 调用
- 速率限制,以遵守 ORKL API 限制
- 用于 LLM 交互的标准化 MCP 工具和资源
- 内置对 Claude Desktop 集成的支持
截图
<img src="docs/img/claude_desktop_screenshot.png" width="500" >
快速开始
前提条件
- Python 3.10 或更高版本
- uv 包管理器 (推荐)
安装
-
克隆存储库:
git clone https://github.com/heiths/orkl_mcp_server.git cd orkl_mcp_server -
使用 uv 安装依赖 (推荐):
uv venv uv pip install -r requirements.txt -
配置服务器 (参见下面的 配置 部分)
注册到 Claude Desktop
将以下配置添加到您的 claude_desktop_config.json:
{
"ORKL Threat Intelligence": {
"command": "uv",
"args": [
"--directory",
"/path/to/orkl_mcp_server", <-- 替换为克隆的存储库的路径
"run",
"python",
"run_server.py"
],
"env": {
"ORKL_API_BASE_URL": "https://orkl.eu/api/v1",
"ORKL_REQUEST_TIMEOUT": "30",
"ORKL_CACHE_TTL": "300",
"ORKL_USE_CACHE": "1",
"ORKL_RATE_LIMIT_REQUESTS": "90",
"ORKL_RATE_LIMIT_PERIOD": "30"
}
}
}
MCP 工具
服务器提供以下 MCP 工具:
fetch_latest_threat_reports: 获取最新的威胁情报报告fetch_threat_report_details: 获取有关特定报告的详细信息fetch_threat_report_by_hash: 通过 SHA1 哈希检索报告search_threat_reports: 搜索符合条件的报告get_library_info: 获取有关 ORKL 库的信息get_library_version: 获取版本信息fetch_threat_actors: 获取所有威胁参与者的列表fetch_threat_actor_details: 获取有关威胁参与者的详细信息fetch_sources: 获取可用来源的列表fetch_source_details: 获取有关来源的详细信息clear_cache: 清除本地缓存以获取最新数据
MCP 资源
服务器提供以下 MCP 资源:
threat_reports://{report_id}: 直接访问特定报告threat_actors://{actor_id}: 直接访问威胁参与者信息sources://{source_id}: 直接访问来源信息
示例提示
恶意软件调查
我发现一个可疑文件,其 SHA1 哈希值为 '5f2b7f47b2c9da342583c3a7e3887b4babad0fa9'。 您能检查一下此哈希是否与 ORKL 数据库中的任何已知威胁相关联,并提供有关其功能和归属的详细信息吗?
威胁态势概述
您能提供金融机构当前威胁态势的概述吗? 使用 ORKL API 搜索过去一个月的相关威胁报告,并识别新兴趋势或值得注意的威胁参与者。
配置
可以通过以下方式提供配置:
- 环境变量
- JSON 配置文件(当前目录中的
config.json)
环境变量
| 变量 | 描述 | 默认值 |
|---|---|---|
ORKL_API_BASE_URL |
API 基础 URL | https://orkl.eu/api/v1 |
ORKL_REQUEST_TIMEOUT |
请求超时时间(秒) | 30 |
ORKL_CACHE_TTL |
缓存生存时间(秒) | 300 |
ORKL_USE_CACHE |
启用缓存 (1/0) | 1 |
ORKL_RATE_LIMIT_REQUESTS |
每个周期最大请求数 | 90 |
ORKL_RATE_LIMIT_PERIOD |
速率限制周期(秒) | 30 |
ORKL_CONFIG_FILE |
配置文件的路径 | config.json |
许可
该项目根据 MIT 许可证获得许可 - 有关详细信息,请参见 LICENSE 文件。
推荐服务器
Crypto Price & Market Analysis MCP Server
一个模型上下文协议 (MCP) 服务器,它使用 CoinCap API 提供全面的加密货币分析。该服务器通过一个易于使用的界面提供实时价格数据、市场分析和历史趋势。 (Alternative, slightly more formal and technical translation): 一个模型上下文协议 (MCP) 服务器,利用 CoinCap API 提供全面的加密货币分析服务。该服务器通过用户友好的界面,提供实时价格数据、市场分析以及历史趋势数据。
MCP PubMed Search
用于搜索 PubMed 的服务器(PubMed 是一个免费的在线数据库,用户可以在其中搜索生物医学和生命科学文献)。 我是在 MCP 发布当天创建的,但当时正在度假。 我看到有人在您的数据库中发布了类似的服务器,但还是决定发布我的服务器。
mixpanel
连接到您的 Mixpanel 数据。 从 Mixpanel 分析查询事件、留存和漏斗数据。
Sequential Thinking MCP Server
这个服务器通过将复杂问题分解为顺序步骤来促进结构化的问题解决,支持修订,并通过完整的 MCP 集成来实现多条解决方案路径。
Nefino MCP Server
为大型语言模型提供访问德国可再生能源项目新闻和信息的能力,允许按地点、主题(太阳能、风能、氢能)和日期范围进行筛选。
Vectorize
将 MCP 服务器向量化以实现高级检索、私有深度研究、Anything-to-Markdown 文件提取和文本分块。
Mathematica Documentation MCP server
一个服务器,通过 FastMCP 提供对 Mathematica 文档的访问,使用户能够从 Wolfram Mathematica 检索函数文档和列出软件包符号。
kb-mcp-server
一个 MCP 服务器,旨在实现便携性、本地化、简易性和便利性,以支持对 txtai “all in one” 嵌入数据库进行基于语义/图的检索。任何 tar.gz 格式的 txtai 嵌入数据库都可以被加载。
Research MCP Server
这个服务器用作 MCP 服务器,与 Notion 交互以检索和创建调查数据,并与 Claude Desktop Client 集成以进行和审查调查。
Cryo MCP Server
一个API服务器,实现了模型补全协议(MCP),用于Cryo区块链数据提取,允许用户通过任何兼容MCP的客户端查询以太坊区块链数据。