Trivy MCP サーバープラグイン
このプラグインは、Trivy のセキュリティ スキャン機能を VS Code やその他の MCP 対応ツールと統合する Model Context Protocol (MCP) サーバーを起動します。
[!重要] これは MCP サーバーの開発の初期段階であるため、現時点ではうまく動作しないことを前提としてください。
特徴
自然言語スキャン: セキュリティ問題について自然言語で質問する
複数のスキャンタイプ:
ローカルプロジェクトのファイルシステムスキャン
コンテナイメージの脆弱性スキャン
リモートリポジトリのセキュリティ分析
Aqua Platform との統合: スキャン機能を強化するために Aqua Security のプラットフォームとオプションで統合
柔軟なトランスポート: stdio と SSE (Server-Sent Events) トランスポート プロトコルの両方をサポート
VS Code 統合: VS Code のチャット インターフェースとのシームレスな統合
Related MCP server: Algolia
プラグインのインストール
プラグインをインストールするには、Trivyのプラグイン管理システムを使用することができます。
プラグインの最新バージョンがインストールされます
プラグインの起動
これでプラグインを起動する準備が整いました。これにより、CursorまたはVSCodeが連携できるMCPサーバーが起動します。ここではVSCodeを例に説明します。
利用可能なオプション
オプション | 価値観 | デフォルト | 説明 |
/
|
、
|
| MCPサーバーのトランスポートプロトコル |
/
| 23456 | SSEトランスポートモード用のポート | |
| カスタム Trivy バイナリ パス (オプション) | ||
/
|
|
| Aqua Platform 統合を有効にする |
|
|
| デバッグログを有効にする |
認証
MCP サーバーは、 authサブコマンドを通じて Aqua Platform との統合をサポートします。
利用可能な認証オプション
オプション | 説明 |
| Aqua Platform API キー |
| Aqua Platform API シークレット |
| Aqua Platform リージョン (例: 'us-east-1') |
資格情報を設定したら、 --use-aqua-platformフラグを使用してサーバーを起動することで、Aqua Platform 機能を使用できます。
資格情報は、プラットフォーム固有のキー チェーンに安全に保存されます。
VSCode で MCP サーバーを構成する
さて、VSCodeでサーバーを構成してエージェントとして使用を開始する必要があります。
前提条件
VS Code バージョン 1.99.0 以上
プラグインの設定
Trivy mcp を自動起動するように設定したり、sse http エンドポイントを使用することもできます。
stdioの設定
VS Codeで
F1を押します"Preferences: Open User Settings (JSON)"を検索します"mcp"ブロックを見つけるか作成し、以下のようにサーバーを追加します。"mcp": { "servers": { "Trivy MCP": { "command": "trivy", "args": [ "mcp", "-t", "stdio" ] } } }保存すると、サーバー
Startための注釈が表示されます
SSE HTTP の設定
MCPサーバーを起動する
trivy mcp -t sse -p 23456VS Codeで
F1を押します"Preferences: Open User Settings (JSON)"を検索します"mcp"ブロックを見つけるか作成し、以下のようにサーバーを追加します。"mcp": { "servers": { "Trivy SSE": { "type": "sse", "url": "http://localhost:23456/sse" } } }保存すると、サーバー
Startための注釈が表示されます
クエリの例
[!重要] チャットウィンドウは必ず
AskモードではなくAgentモードで使用してください。