Enables scanning of GitHub repositories for vulnerabilities and security issues by connecting to repositories like 'github.com/aquasecurity/trivy-ci-test'.
Provides vulnerability scanning capabilities for various sources including filesystems, container images, and code repositories, allowing users to identify vulnerabilities and misconfigurations through an MCP server interface.
このプラグインは、Trivyへのゲートウェイとして使用できるMCPサーバーを起動します。
[!重要] これは MCP サーバーの開発の初期段階であるため、現時点ではうまく動作しないことを前提としてください。
プラグインをインストールするには、Trivyのプラグイン管理システムを使用することができます。
プラグインの最新バージョンがインストールされます
これでプラグインを起動する準備が整いました。これにより、CursorまたはVSCodeが操作できるMCPサーバーが起動します。ここではVSCodeを例に説明します。
Trivyでサポートされている通常のグローバルフラグに加えて、MCPサーバーでは以下のフラグが利用可能です。今のところ、これらのフラグを指定する必要はありません。
| 口論 | オプション | デフォルト | 説明 |
|---|---|---|---|
--transport / -t | sse 、 stdio | stdio | MCPサーバーのトランスポートを実行する |
--port / -p | 23456 | MCPサーバーを起動するポート | |
--trivy-binary | オプションでコアコードの代わりに使用するバイナリを提供する |
さて、エージェントとして使用するためにVSCodeでサーバーを構成する必要があります。
Trivy mcp を自動起動するように設定したり、sse http エンドポイントを使用することもできます。
F1を押します"Preferences: Open User Settings (JSON)"を検索します"mcp"ブロックを見つけるか作成し、以下のようにサーバーを追加します。Startための注釈が表示されますF1を押します"Preferences: Open User Settings (JSON)"を検索します"mcp"ブロックを見つけるか作成し、以下のようにサーバーを追加します。Startための注釈が表示されます[!重要] チャットウィンドウが
AskではなくAgentモードになっていることを確認してください。
オープンプロジェクトなら、ぜひ試してみてはいかがでしょうか。
画像について質問して情報を得ることができます
リモートリポジトリについて調べる
We provide all the information about MCP servers via our MCP API.
curl -X GET 'https://glama.ai/api/mcp/v1/servers/aquasecurity/trivy-mcp'
If you have feedback or need assistance with the MCP directory API, please join our Discord server