基本能力
产品定位
Pinner MCP 是一个用于固定第三方依赖版本的 MCP 服务器,旨在通过固定依赖的摘要(digests)来提升项目的安全性和稳定性。
核心功能
- 支持固定 Docker 基础镜像的摘要。
- 支持固定 GitHub Actions 的提交哈希。
- 提供自动更新机制,确保依赖版本的最新性。
适用场景
- 需要确保 Docker 基础镜像版本固定的项目。
- 需要固定 GitHub Actions 提交哈希以增强安全性的项目。
- 需要自动化更新依赖版本的项目。
工具列表
- Docker 容器:用于运行 Pinner MCP 服务器。
- Cursor 配置:通过
.cursor/mcp.json文件配置 MCP 服务器。 - GitHub Container Registry:用于获取最新的 Pinner MCP 镜像。
常见问题解答
- 如何更新 Pinner MCP 版本?
通过运行docker pull ghcr.io/safedep/pinner-mcp:latest命令手动更新本地容器镜像。 - 如何配置 Cursor 使用 Pinner MCP?
在.cursor/mcp.json文件中添加相应的配置,并启用 MCP 服务器。
使用教程
使用依赖
- 确保已安装 Docker。
安装教程
- 运行以下命令启动 Pinner MCP 容器:
bash
docker run -it --rm ghcr.io/safedep/pinner-mcp:latest - 配置 Cursor 使用 Pinner MCP,在
.cursor/mcp.json文件中添加以下内容:
json
{
"mcpServers": {
"pinner-mcp-stdio-server": {
"command": "docker",
"args": [
"run",
"--rm",
"-i",
"ghcr.io/safedep/pinner-mcp:latest"
]
}
}
}
调试方式
- 使用以下命令检查容器是否正常运行:
bash
docker ps - 检查 Cursor 的 MCP 服务器配置是否正确。
