基本能力
产品定位
Trivy Security Scanner MCP Server 是一个集成安全扫描工具的服务,旨在通过MCP协议为开发环境提供自动化的安全漏洞扫描和修复功能。
核心功能
- 项目扫描:自动扫描项目目录中的安全漏洞。
- 自动修复:自动更新有漏洞的依赖到安全版本。
- 多包支持:支持多种包管理器(Python、Node.js、Ruby、Go)。
适用场景
- 开发过程中自动检测依赖库的安全漏洞。
- 在代码提交前自动修复已知的安全问题。
- 集成到CI/CD流程中,确保代码库的安全性。
工具列表
- scan_project:扫描指定目录的安全漏洞。
- 参数:
workspace- 要扫描的目录路径。 - fix_vulnerability:更新指定包到安全版本。
- 参数:
workspace- 要修改的目录,pkg_name- 包名,target_version- 目标版本。
常见问题解答
- Q: 是否支持生产环境使用?
A: 不支持,该项目仅为实验和学习用途。 - Q: 如何与Cursor IDE集成?
A: 启动SSE传输的服务器并在Cursor IDE中配置MCP服务器地址。
使用教程
使用依赖
- Python 3.12或更高版本。
- 系统上安装Trivy:
bash
# macOS
brew install trivy
安装教程
```bash
创建并激活虚拟环境
python -m venv .venv
source .venv/bin/activate
安装依赖
pip install -r requirements.txt
```
调试方式
启动SSE传输的服务器:
bash
python server.py --transport sse --port 54321
在Cursor IDE中配置MCP服务器地址为http://127.0.0.1:54321/sse。
