OpenCTI MCP 服务器集成

“OpenCTI” MCP 服务器的作用是什么？

OpenCTI MCP 服务器是一个模型上下文协议（MCP）服务器，可与 OpenCTI（开放网络威胁情报）平台无缝集成。它在 AI 助手与 OpenCTI 威胁情报数据库之间搭建桥梁，使 AI 客户端能够通过标准化接口查询、检索并交互网络威胁情报数据。此服务器便于执行如恶意软件信息检索、威胁指标查询、用户与组管理、文件操作等任务。开发者可以利用其自动化安全工作流、用实时威胁数据丰富 LLM 输出，并在开发及运维环境中简化获取可操作情报的流程。

提示模板列表

仓库或文档中未列出提示模板。

资源列表

可用文档或仓库文件中未明确描述任何资源。

工具列表

文档或代码中未列出具体工具。仅有高层特性及 API 能力描述，未枚举 MCP 工具或其方法签名。

本 MCP 服务器的应用场景

• 威胁情报自动化： 自动检索与分析最新威胁情报报告、威胁指标、恶意软件信息及威胁行为体，助力主动安全运营。
• 安全运营集成： 与 SOC 工具集成，使 AI 代理能够获取活动信息、列出攻击模式，并为事件响应团队提供可操作见解。
• 用户与组管理： 通过 AI 助手列出并管理 OpenCTI 实例内的用户或组，支持管理流程与访问审计。
• STIX 对象操作： 直接在开发环境或自动化流程中查询和操作 STIX 对象，如活动和攻击模式。
• 文件与参考数据访问： 让 AI 与 OpenCTI 中的文件、标记定义和标签交互，支持高级数据丰富与分类任务。

如何搭建

Windsurf

1. 前置条件： 确保已安装 Node.js 16+，并拥有有效 API token 的 OpenCTI 实例访问权限。
2. 准备环境： 将 .env.example 复制为 .env，并填入您的 OpenCTI 凭证。
3. 配置 MCP 服务器： 编辑 Windsurf MCP 配置文件，添加 OpenCTI 服务器：

   {
     "mcpServers": {
       "opencti": {
         "command": "node",
         "args": ["path/to/opencti-server/build/index.js"],
         "env": {
           "OPENCTI_URL": "${OPENCTI_URL}",
           "OPENCTI_TOKEN": "${OPENCTI_TOKEN}"
         }
       }
     }
   }
   

4. 保存并重启： 保存配置并重启 Windsurf 客户端。
5. 验证： 确保 MCP 服务器已在 Windsurf 中列出并可用。

Claude

1. 前置条件： 安装 Node.js 16+，获取 OpenCTI API 凭证。
2. 环境设置： 将 .env.example 复制为 .env 并填写 OpenCTI 信息。
3. 在 Claude 添加 MCP 服务器： 按如下方式更新 MCP 设置：

   {
     "mcpServers": {
       "opencti": {
         "command": "node",
         "args": ["path/to/opencti-server/build/index.js"],
         "env": {
           "OPENCTI_URL": "${OPENCTI_URL}",
           "OPENCTI_TOKEN": "${OPENCTI_TOKEN}"
         }
       }
     }
   }
   

4. 重启 Claude： 保存配置并重启 Claude。
5. 检查连接： 确认 OpenCTI MCP 已连接。

Cursor

1. 前置条件： 确保已安装 Node.js 16+ 并拥有 OpenCTI 访问权限。
2. 配置环境： 将 .env.example 复制为 .env 并设置 OpenCTI URL 和 token。
3. 编辑 Cursor 配置： 在 MCP 配置中插入如下内容：

   {
     "mcpServers": {
       "opencti": {
         "command": "node",
         "args": ["path/to/opencti-server/build/index.js"],
         "env": {
           "OPENCTI_URL": "${OPENCTI_URL}",
           "OPENCTI_TOKEN": "${OPENCTI_TOKEN}"
         }
       }
     }
   }
   

4. 重启 Cursor： 保存并重启应用。
5. 验证： 确保 OpenCTI MCP 服务器在 Cursor 中可用。

Cline

1. 前置条件： 安装 Node.js 16+ 并拥有 OpenCTI 实例凭证。
2. 设置环境文件： 将 .env.example 复制为 .env 并填写您的信息。
3. 配置 Cline MCP： 在配置中添加 OpenCTI MCP：

   {
     "mcpServers": {
       "opencti": {
         "command": "node",
         "args": ["path/to/opencti-server/build/index.js"],
         "env": {
           "OPENCTI_URL": "${OPENCTI_URL}",
           "OPENCTI_TOKEN": "${OPENCTI_TOKEN}"
         }
       }
     }
   }
   

4. 重启 Cline： 保存配置并重启 Cline。
5. 验证： 检查 OpenCTI MCP 是否如预期出现。

API 密钥安全（适用于所有平台）

• 始终使用环境变量存储敏感 API 凭证。示例配置如下：

  {
    "mcpServers": {
      "opencti": {
        "command": "node",
        "args": ["path/to/opencti-server/build/index.js"],
        "env": {
          "OPENCTI_URL": "${OPENCTI_URL}",
          "OPENCTI_TOKEN": "${OPENCTI_TOKEN}"
        }
      }
    }
  }
  

在流程中如何使用此 MCP

在 FlowHunt 中使用 MCP

要将 MCP 服务器集成到 FlowHunt 工作流中，请首先在流程中添加 MCP 组件，并将其连接到您的 AI 代理：

点击 MCP 组件以打开配置面板。在系统 MCP 配置区，使用如下 JSON 格式填写您的 MCP 服务器信息：

{
  "opencti": {
    "transport": "streamable_http",
    "url": "https://yourmcpserver.example/pathtothemcp/url"
  }
}

配置完成后，AI 代理即可作为工具访问此 MCP 的全部功能。请务必将 “opencti” 替换为您的 MCP 服务器实际名称，并将 URL 替换为您的 MCP 服务器地址。

概览

根据现有文档和代码，OpenCTI MCP 服务器提供了清晰的概览和完善的搭建指导，但缺乏对资源、提示、工具及高级 MCP 特性的明确说明，如采样或根配置等。

我们的看法

基于现有证据，此 MCP 服务器为 OpenCTI 集成提供了良好基础，具备完善的搭建与安全实践，但在 MCP 特性（如工具、资源、提示及采样）方面透明度不足。因此，我们对该 MCP 的整体完整性与 LLM 集成可用性评分为 5/10。

MCP 评分