$ loading_
通过威胁情报查询与事件回溯,辅助安全研判和自动化处置。
该 MCP 工具材料非常有限,未声明密钥或远程端点,暂无明显高风险红旗;但其具备本机执行能力,且项目来源为第三方、社区采用与维护信息较弱,整体更适合按需谨慎使用。
材料明确标注“无”所需密钥/环境变量,未见要求提供 API key、token 或其他敏感凭证,凭证泄露面较低。
未声明任何远程端点 host,材料中也未提供会向特定外部服务发送数据的证据;但由于文档缺失,其实际联网行为仍缺少更细粒度说明。
系统检查项明确标注该工具具备 executes-code 能力,说明其会在本机运行代码/进程;这是 MCP 工具的常规敏感能力,应在受限环境中运行并控制可执行范围。
现有材料未说明会读取或写入本地文件、数据库或其他用户资源,也未见要求额外数据访问权限;暂未发现过度授权迹象。
项目为可审计的开源仓库,这显著降低了风险;但来源为 third_party_registry,仓库 0 star、许可证未声明、维护状态未知,供应链信号偏弱,建议先审源码与依赖后再接入。
复制安装指令,让 AI 自动完成配置 · 推荐新手
"cti-mcp-server" 暂无可直接复制的安装信息,请查看页面文档或源码仓库。
请使用 cti-mcp-server 查询 IP 8.8.8.8 的威胁情报,返回信誉、地理位置、相关标签和处置建议。
一份该 IP 的情报摘要,包含风险判断、背景信息和建议动作。
请使用 cti-mcp-server 根据这个 IoC:malicious-example.com,回溯相关事件、关联指标和时间线,并总结可能的攻击路径。
输出事件时间线、关联 IoC 列表,以及对攻击链的简要分析。
请使用 cti-mcp-server 对以下告警证据进行批量查询:IP、域名和文件哈希。按高、中、低风险分类,并给出每条证据的判定理由。
一份结构化研判结果,包含风险分级、命中情报和处置优先级。
将企业信息接口封装为MCP工具,便于AI查询公司、商标与专利等数据。