opencti-mcp
OpenCTI 위협 인텔리전스 통합을 위한 MCP 서버. opencti-mcp is a Model Context Protocol (MCP) server maintained by Spathodea-Network. It connects to MCP-compatible clients such as Claude Desktop, Cursor, Cline, and other agents that speak the protocol. It exposes 16 tools, including get_latest_reports, get_report_by_id, search_malware, search_indicators, search_threat_actors, get_user_by_id, list_users and list_groups, that an agent can call directly. It is categorized under Security/Vulnerability and API/GraphQL.
이 MCP란 무엇인가
OpenCTI MCP 서버는 OpenCTI의 사이버 위협 인텔리전스 플랫폼에 표준화된 접근을 제공하는 Model Context Protocol 서버로, 통합 인터페이스를 통해 보안 데이터를 조회하고 검색할 수 있게 합니다.
이 MCP 사용 방법
Smithery를 통해 설치하거나 Node.js로 수동 설치한 후, OpenCTI 자격 증명으로 환경 변수를 구성하고 GraphQL 쿼리를 사용하여 서버와 상호 작용하며 위협 인텔리전스 작업을 수행합니다.
이 MCP의 활용 용도
이 서버는 OpenCTI 데이터에 대한 프로그래밍 방식의 접근을 통해 악성 코드 분석, IOC 모니터링, 위협 행위자 연구 및 보안 보고서 생성과 같은 위협 인텔리전스 워크플로우를 가능하게 합니다.
AIMCP authority
DR and traffic signal for the AIMCP public domain.
Frequently asked questions
What is the opencti-mcp MCP server?
opencti-mcp is a Model Context Protocol server from Spathodea-Network. It lets MCP-compatible AI clients call its tools over a standard interface, so agents like Claude, Cursor, and Cline can use it without custom integration.
How do I connect opencti-mcp to my AI client?
Add opencti-mcp to your client's MCP configuration using the stdio or SSE connection shown in the usage examples on this page, then restart the client to load the server.
What tools does opencti-mcp provide?
opencti-mcp provides 16 tools: get_latest_reports, get_report_by_id, search_malware, search_indicators, search_threat_actors, get_user_by_id, list_users, list_groups, list_attack_patterns, get_campaign_by_name, list_connectors and list_status_templates.
Is opencti-mcp free to use?
opencti-mcp is listed on AIMCP for free. Any API keys or accounts required by the underlying service are set by its provider.
Vernclaw Plugins for OpenClaw
Ready-to-use connectors for SEO data, social reading & content generation. Pay-as-you-go credits with audit logs.
