Skip to main content
Glama
Sign In
deenesjakoruzh

Trivy

by aquasecurity
GitHub
Go
MIT License
10
OverviewInspectNewSchemaRelated ServersReviewsScore
Need Help?View Source CodeReport Issue
Integrations

  • Enables scanning of GitHub repositories for vulnerabilities and security issues by connecting to repositories like 'github.com/aquasecurity/trivy-ci-test'.

  • Provides vulnerability scanning capabilities for various sources including filesystems, container images, and code repositories, allowing users to identify vulnerabilities and misconfigurations through an MCP server interface.

Trivy MCP Server Plugin – EXPERIMENTELLES WIP

Dieses Plugin startet einen MCP-Server, der als Gateway zu Trivy verwendet werden kann

[!WICHTIG] Dies ist eine frühe Entwicklungsphase des MCP-Servers. Sie sollten also davon ausgehen, dass die Dinge vorerst nicht optimal funktionieren.

Installieren des Plugins

Um das Plugin zu installieren, können Sie das Plugin-Verwaltungssystem von Trivy verwenden

trivy plugin install mcp

Dadurch wird die neueste Version des Plugins installiert

Starten des Plugins

Sie können nun das Plugin starten. Dadurch wird ein MCP-Server gestartet, mit dem Cursor oder VSCode interagieren können. Die Anweisungen konzentrieren sich zunächst auf VSCode.

trivy mcp

Optionen

Neben den üblichen globalen Flags, die von Trivy unterstützt werden, stehen die folgenden Flags für den MCP-Server zur Verfügung. Im Moment müssen Sie keines davon angeben.

ArgumentOptionenStandardBeschreibung
--transport / -tsse , stdiostdioDer Transport des MCP-Servers zum Ausführen
--port / -p23456Der Port, auf dem der MCP-Server gestartet werden soll
--trivy-binaryOptional können Sie eine Binärdatei bereitstellen, die anstelle des Kerncodes verwendet werden kann.

Konfigurieren des MCP-Servers in VSCode

Jetzt müssen wir den Server in VSCode konfigurieren, um ihn als Agent zu verwenden

Voraussetzungen

  • = Version 1.99.0 von VS Code

Konfigurieren des Plugins

Sie können den Trivy mcp so konfigurieren, dass er sich selbst startet oder den SSE-HTTP-Endpunkt verwendet

Konfigurieren für stdio
  1. Drücken Sie in VS Code F1
  2. Suche nach "Preferences: Open User Settings (JSON)"
  3. Suchen oder erstellen Sie den Block "mcp" und fügen Sie wie unten beschrieben einen Server hinzu
    "mcp": { "servers": { "Trivy MCP": { "command": "trivy", "args": [ "mcp", "-t", "stdio" ] } } }
  4. Beim Speichern erscheint eine Anmerkung zum Start des Servers
Konfigurieren für SSE HTTP
  1. Starten Sie den MCP-Server
    trivy mcp -t sse -p 23456
  2. Drücken Sie in VS Code F1
  3. Suche nach "Preferences: Open User Settings (JSON)"
  4. Suchen oder erstellen Sie den Block "mcp" und fügen Sie wie unten beschrieben einen Server hinzu
    "mcp": { "servers": { "Trivy SSE": { "type": "sse", "url": "http://localhost:23456/sse" } } }
  5. Beim Speichern erscheint eine Anmerkung zum Start des Servers

Einige Beispielaufforderungen

[!IMPORTANT] Stellen Sie sicher, dass sich das Chatfenster im Agent und nicht Ask befindet.

Dateisystem-Scan

Warum versuchen Sie es nicht mit einem offenen Projekt?

Are there any vulnerabilities or misconfigurations in this project?

Bildscannen

Sie können nach Bildern fragen, um Informationen zu erhalten

Does the python:3.12 image have any vulnerabilities?

Repository-Scanning

Informieren Sie sich über ein Remote-Repository

What are the vulnerabilities in github.com/aquasecurity/trivy-ci-test

This server cannot be installed

-
security - not tested
A
license - permissive license
-
quality - not tested

Trivy

  1. Installieren des Plugins
    1. Starten des Plugins
      1. Optionen
    2. Konfigurieren des MCP-Servers in VSCode
      1. Voraussetzungen
      2. Konfigurieren des Plugins
    3. Einige Beispielaufforderungen
      1. Dateisystem-Scan
      2. Bildscannen
      3. Repository-Scanning

    Related MCP Servers

    • Trivy Security Scanner MCP Server

      norbinsh
      -
      security
      A
      license
      -
      quality
      Provides Trivy security scanning capabilities through a standardized interface, allowing users to scan projects for vulnerabilities and automatically fix them by updating dependencies.
      Last updated -
      2
      Python
      MIT License
      • Apple

    • Spline MCP Server

      aydinfer
      -
      security
      F
      license
      -
      quality
      An interface that enables Claude to interact with Spline 3D design tool, allowing operations like exporting scenes, importing models, and creating animations through natural language commands.
      Last updated -
      JavaScript

    • TriliumNext Notes' MCP Server

      tan-yong-sheng
      A
      security
      F
      license
      A
      quality
      A model context protocol server that allows interaction with TriliumNext Notes, providing tools to create, search, retrieve, update, and delete notes through natural language commands.
      Last updated -
      5
      7
      JavaScript
      • Apple

    • Fastly

      jedisct1
      -
      security
      F
      license
      -
      quality
      Fastly
      Last updated -
      JavaScript

    View all related MCP servers

    New MCP Servers

    MCP directory API

    We provide all the information about MCP servers via our MCP API.

    curl -X GET 'https://glama.ai/api/mcp/v1/servers/aquasecurity/trivy-mcp'

    If you have feedback or need assistance with the MCP directory API, please join our Discord server