opencti-mcp
Serveur MCP pour l'intégration de renseignements sur les menaces OpenCTI. opencti-mcp is a Model Context Protocol (MCP) server maintained by Spathodea-Network. It connects to MCP-compatible clients such as Claude Desktop, Cursor, Cline, and other agents that speak the protocol. It exposes 16 tools, including get_latest_reports, get_report_by_id, search_malware, search_indicators, search_threat_actors, get_user_by_id, list_users and list_groups, that an agent can call directly. It is categorized under Security/Vulnerability and API/GraphQL.
Qu'est-ce que ce MCP
Le serveur OpenCTI MCP est un serveur Model Context Protocol qui fournit un accès standardisé à la plateforme de renseignements sur les cybermenaces OpenCTI, permettant l'interrogation et la récupération de données de sécurité via une interface unifiée.
Comment utiliser ce MCP
Installez via Smithery ou manuellement avec Node.js, configurez les variables d'environnement avec les identifiants OpenCTI, et interagissez avec le serveur en utilisant des requêtes GraphQL pour les opérations de renseignement sur les menaces.
À quoi ce MCP peut servir
Le serveur permet des workflows de renseignement sur les menaces, y compris l'analyse de logiciels malveillants, la surveillance des IOC, la recherche sur les acteurs de menace et la génération de rapports de sécurité grâce à un accès programmatique aux données OpenCTI.
AIMCP authority
DR and traffic signal for the AIMCP public domain.
Frequently asked questions
What is the opencti-mcp MCP server?
opencti-mcp is a Model Context Protocol server from Spathodea-Network. It lets MCP-compatible AI clients call its tools over a standard interface, so agents like Claude, Cursor, and Cline can use it without custom integration.
How do I connect opencti-mcp to my AI client?
Add opencti-mcp to your client's MCP configuration using the stdio or SSE connection shown in the usage examples on this page, then restart the client to load the server.
What tools does opencti-mcp provide?
opencti-mcp provides 16 tools: get_latest_reports, get_report_by_id, search_malware, search_indicators, search_threat_actors, get_user_by_id, list_users, list_groups, list_attack_patterns, get_campaign_by_name, list_connectors and list_status_templates.
Is opencti-mcp free to use?
opencti-mcp is listed on AIMCP for free. Any API keys or accounts required by the underlying service are set by its provider.
Vernclaw Plugins for OpenClaw
Ready-to-use connectors for SEO data, social reading & content generation. Pay-as-you-go credits with audit logs.
