目录收录

National Vulnerability Database API

U.S. National Vulnerability Database. NVD(NIST National Vulnerability Database)是美国官方的漏洞数据库,提供CVE漏洞信息、CVSS评分、CWE弱点类型等数据。数据权威,更新及时。

免费 API 目录收录 无需认证 CORS: No
来源类型
目录收录
可用方式
免费可用
认证方式
无需认证
协议格式
REST
计费摘要
免费为主
稳定性说明
以来源方说明为准
接口摘要

National Vulnerability Database

美国国家漏洞数据库 API,提供CVE漏洞信息和CVSS评分。

  • 典型时延:以来源方为准
  • 接入门槛:见官方文档
  • 更新频率:随来源方更新
返回目录
适用判断
适合
  • 安全漏洞检测
  • 漏洞情报分析
  • 安全合规检查
不适合
  • 需要实时推送
  • 需要漏洞修复建议
面向 Agent

如何调用 National Vulnerability Database API

供 Hermes、OpenClaw、浏览器自动化 Agent 等读取。优先解析 <head>#boyapi-agent-spec JSON。

Hermes OpenClaw Coding Agent Browser Agent
  1. 1. 确认调用目标

    业务请求发往 https://services.nvd.nist.gov,不要向 boyapi.com 发送 National Vulnerability Database 业务 API。

  2. 2. 构造 HTTP 请求
    • 方法:GET
    • 路径:/rest/json/cves/2.0
    • 鉴权:无需 API Key
  3. 3. 最小可执行示例

    复制以下 cURL 试调:

    curl -sS -H 'apiKey: YOUR_API_KEY' 'https://services.nvd.nist.gov/rest/json/cves/2.0?cveId=CVE-2024-1234'
  4. 4. 解析响应

    解析返回的 JSON 数据,包含 totalResults 和 vulnerabilities 数组。每个漏洞包含 id、descriptions、metrics 等字段。

  5. 5. 环境与限制

    CORS:No。浏览器联调以实际结果为准。

机器可读规范(JSON)

application/json · #boyapi-agent-spec 
{
  "spec_version": "1.0",
  "page_type": "boyapi_api_detail",
  "api": {
    "slug": "national-vulnerability-database",
    "name": "National Vulnerability Database"
  },
  "invocation": {
    "method": "GET",
    "base_url": "https://services.nvd.nist.gov",
    "path": "/rest/json/cves/2.0",
    "full_url_example": "https://services.nvd.nist.gov/rest/json/cves/2.0?cveId=CVE-2024-1234"
  }
}

完整字段以 <head>#boyapi-agent-spec 为准。

Agent 注意:boyapi.com 仅提供目录与文档,不提供第三方 API 代理网关。
接入信息

可用方式

目录定位
免费目录收录(public-apis)
认证要求
无需认证(auth=No)
HTTPS
支持(https=Yes)
CORS
No — 建议通过服务端代理调用
接口名称
National Vulnerability Database
典型端点
GET /rest/json/cves/2.0
功能描述
U.S. National Vulnerability Database
文档链接
https://nvd.nist.gov/developers

平台支持

  • 目录收录 API,实际请求发往 https://services.nvd.nist.gov
  • 需要申请 API Key(免费)
  • 公共速率限制后需要 API Key
  • 需要显示 attribution 声明