トリヴィ | Glama

Trivy MCP サーバープラグイン

このプラグインは、Trivy のセキュリティスキャン機能を VS Code やその他の MCP 対応ツールと統合する Model Context Protocol (MCP) サーバーを起動します。

[!重要] これは MCP サーバーの開発の初期段階であるため、現時点ではうまく動作しないことを前提としてください。

特徴

自然言語スキャン: セキュリティ問題について自然言語で質問する
複数のスキャンタイプ:
- ローカルプロジェクトのファイルシステムスキャン
- コンテナイメージの脆弱性スキャン
- リモートリポジトリのセキュリティ分析
Aqua Platform との統合: スキャン機能を強化するために Aqua Security のプラットフォームとオプションで統合
柔軟なトランスポート: stdio と SSE (Server-Sent Events) トランスポートプロトコルの両方をサポート
VS Code 統合: VS Code のチャットインターフェースとのシームレスな統合

プラグインのインストール

プラグインをインストールするには、Trivyのプラグイン管理システムを使用することができます。

trivy plugin install mcp

プラグインの最新バージョンがインストールされます

プラグインの起動

これでプラグインを起動する準備が整いました。これにより、CursorまたはVSCodeが連携できるMCPサーバーが起動します。ここではVSCodeを例に説明します。

trivy mcp

利用可能なオプション

オプション	価値観	デフォルト	説明
`--transport` / `-t`	`sse` 、 `stdio`	`stdio`	MCPサーバーのトランスポートプロトコル
`--port` / `-p`		23456	SSEトランスポートモード用のポート
`--trivy-binary`			カスタム Trivy バイナリパス (オプション)
`--use-aqua-platform` / `a`	`true/false`	`false`	Aqua Platform 統合を有効にする
`--debug`	`true/false`	`false`	デバッグログを有効にする

認証

MCP サーバーは、 authサブコマンドを通じて Aqua Platform との統合をサポートします。

# Save Aqua Platform credentials
trivy mcp auth login --key "YOUR_AQUA_KEY" --secret "YOUR_AQUA_SECRET" --region "YOUR_REGION"

# Clear saved credentials
trivy mcp auth logout

# Verify saved credentials
trivy mcp auth status

利用可能な認証オプション

オプション	説明
`--key`	Aqua Platform API キー
`--secret`	Aqua Platform API シークレット
`--region`	Aqua Platform リージョン (例: 'us-east-1')

資格情報を設定したら、 --use-aqua-platformフラグを使用してサーバーを起動することで、Aqua Platform 機能を使用できます。

trivy mcp --use-aqua-platform

資格情報は、プラットフォーム固有のキーチェーンに安全に保存されます。

VSCode で MCP サーバーを構成する

さて、VSCodeでサーバーを構成してエージェントとして使用を開始する必要があります。

前提条件

VS Code バージョン 1.99.0 以上

プラグインの設定

Trivy mcp を自動起動するように設定したり、sse http エンドポイントを使用することもできます。

stdioの設定

VS CodeでF1を押します
"Preferences: Open User Settings (JSON)"を検索します
"mcp"ブロックを見つけるか作成し、以下のようにサーバーを追加します。
"mcp": { "servers": { "Trivy MCP": { "command": "trivy", "args": [ "mcp", "-t", "stdio" ] } } }
保存すると、サーバーStartための注釈が表示されます

SSE HTTP の設定

MCPサーバーを起動する
trivy mcp -t sse -p 23456
VS CodeでF1を押します
"Preferences: Open User Settings (JSON)"を検索します
"mcp"ブロックを見つけるか作成し、以下のようにサーバーを追加します。
"mcp": { "servers": { "Trivy SSE": { "type": "sse", "url": "http://localhost:23456/sse" } } }
保存すると、サーバーStartための注釈が表示されます

クエリの例

[!重要] チャットウィンドウは必ずAskモードではなくAgentモードで使用してください。

ローカルプロジェクト分析

Are there any vulnerabilities or misconfigurations in this project?

Find all HIGH severity vulnerabilities in this codebase

Generate a CycloneDX SBOM for this project

コンテナイメージスキャン

Does the python:3.12 image have any vulnerabilities?

Show me all critical security issues in the nginx:latest image

What are the licenses used by dependencies in the node:18 image?

リポジトリ分析

What are the vulnerabilities in github.com/aquasecurity/trivy-ci-test?

Check for misconfigurations in kubernetes/kubernetes repository

高度な使用法

Scan this project for secrets and license issues only

Generate an SPDX SBOM and show me any dependency vulnerabilities

What security issues were fixed in the latest version of this image?

Trivy

Trivy MCP サーバープラグイン

特徴

プラグインのインストール

プラグインの起動

利用可能なオプション

認証

利用可能な認証オプション

VSCode で MCP サーバーを構成する

前提条件

プラグインの設定

stdioの設定

SSE HTTP の設定

クエリの例

ローカルプロジェクト分析

コンテナイメージスキャン

リポジトリ分析

高度な使用法

Related MCP Servers

tavily-search

Algoliaofficial

Liveblocksofficial

Cyclops

New MCP Servers

MCP directory API