Skip to main content
Glama
Sign In
deenesjakoruzh

Trivy

by aquasecurity
GitHub
Go
MIT License
10
OverviewInspectNewSchemaRelated ServersReviewsScore
Need Help?View Source CodeReport Issue
Integrations

  • Enables scanning of GitHub repositories for vulnerabilities and security issues by connecting to repositories like 'github.com/aquasecurity/trivy-ci-test'.

  • Provides vulnerability scanning capabilities for various sources including filesystems, container images, and code repositories, allowing users to identify vulnerabilities and misconfigurations through an MCP server interface.

Complemento de servidor Trivy MCP - Trabajo experimental

Este complemento inicia un servidor MCP que puede usarse como puerta de enlace a Trivy

[!IMPORTANTE] Este es un desarrollo de etapa temprana del servidor MCP, por lo que debes asumir que las cosas no funcionarán bien por ahora.

Instalación del complemento

Para instalar el complemento puedes utilizar el sistema de gestión de complementos de Trivy

trivy plugin install mcp

Instalará la última versión del complemento.

Iniciando el complemento

Ya está listo para iniciar el complemento. Esto iniciará un servidor MCP con el que Cursor o VSCode pueden interactuar. Por ahora, las instrucciones se centrarán en VSCode.

trivy mcp

Opciones

Además de las banderas globales habituales compatibles con Trivy, las siguientes banderas están disponibles para el servidor MCP. Por ahora, no es necesario especificar ninguna.

ArgumentoOpcionesPor defectoDescripción
--transport / -tsse , stdiostdioEl transporte del servidor MCP para ejecutarse
--port / -p23456El puerto para iniciar el servidor MCP
--trivy-binaryOpcionalmente, proporcione un binario para usar en lugar del código principal

Configuración del servidor MCP en VSCode

Ahora, necesitamos configurar el servidor en VSCode para comenzar a usarlo como agente.

Prerrequisitos

  • = versión 1.99.0 de VS Code

Configurando el complemento

Puede configurar Trivy mcp para que se inicie automáticamente o utilice el punto final http sse

Configuración para stdio
  1. En VS Code, presione F1
  2. Buscar "Preferences: Open User Settings (JSON)"
  3. Busque o cree el bloque "mcp" y agregue un servidor como se muestra a continuación
    "mcp": { "servers": { "Trivy MCP": { "command": "trivy", "args": [ "mcp", "-t", "stdio" ] } } }
  4. Al guardar, aparecerá una anotación para Start el servidor.
Configuración para SSE HTTP
  1. Iniciar el servidor MCP
    trivy mcp -t sse -p 23456
  2. En VS Code, presione F1
  3. Buscar "Preferences: Open User Settings (JSON)"
  4. Busque o cree el bloque "mcp" y agregue un servidor como se muestra a continuación
    "mcp": { "servers": { "Trivy SSE": { "type": "sse", "url": "http://localhost:23456/sse" } } }
  5. Al guardar, aparecerá una anotación para Start el servidor.

Algunos ejemplos de indicaciones

[!IMPORTANTE] Asegúrese de que la ventana de chat esté en modo Agent , no Ask

Escaneo del sistema de archivos

Con un proyecto abierto, ¿por qué no probar?

Are there any vulnerabilities or misconfigurations in this project?

Escaneo de imágenes

Puedes preguntar por imágenes para obtener información.

Does the python:3.12 image have any vulnerabilities?

Escaneo del repositorio

Obtenga más información sobre un repositorio remoto

What are the vulnerabilities in github.com/aquasecurity/trivy-ci-test

This server cannot be installed

-
security - not tested
A
license - permissive license
-
quality - not tested

Trivial

  1. Instalación del complemento
    1. Iniciando el complemento
      1. Opciones
    2. Configuración del servidor MCP en VSCode
      1. Prerrequisitos
      2. Configurando el complemento
    3. Algunos ejemplos de indicaciones
      1. Escaneo del sistema de archivos
      2. Escaneo de imágenes
      3. Escaneo del repositorio

    Related MCP Servers

    • Trivy Security Scanner MCP Server

      norbinsh
      -
      security
      A
      license
      -
      quality
      Provides Trivy security scanning capabilities through a standardized interface, allowing users to scan projects for vulnerabilities and automatically fix them by updating dependencies.
      Last updated -
      2
      Python
      MIT License
      • Apple

    • Spline MCP Server

      aydinfer
      -
      security
      F
      license
      -
      quality
      An interface that enables Claude to interact with Spline 3D design tool, allowing operations like exporting scenes, importing models, and creating animations through natural language commands.
      Last updated -
      JavaScript

    • TriliumNext Notes' MCP Server

      tan-yong-sheng
      A
      security
      F
      license
      A
      quality
      A model context protocol server that allows interaction with TriliumNext Notes, providing tools to create, search, retrieve, update, and delete notes through natural language commands.
      Last updated -
      5
      7
      JavaScript
      • Apple

    • Fastly

      jedisct1
      -
      security
      F
      license
      -
      quality
      Fastly
      Last updated -
      JavaScript

    View all related MCP servers

    New MCP Servers

    MCP directory API

    We provide all the information about MCP servers via our MCP API.

    curl -X GET 'https://glama.ai/api/mcp/v1/servers/aquasecurity/trivy-mcp'

    If you have feedback or need assistance with the MCP directory API, please join our Discord server