Python
MIT License
Trivy MCP 서버 플러그인
이 플러그인은 Trivy의 보안 스캐닝 기능을 VS Code 및 기타 MCP 지원 도구와 통합하는 MCP(Model Context Protocol) 서버를 시작합니다.
[!중요] 이것은 MCP 서버의 초기 단계 개발이므로 지금은 모든 것이 제대로 작동하지 않을 것이라고 가정해야 합니다.
특징
- 자연어 스캐닝 : 자연어로 보안 문제에 대해 질문하세요
- 다양한 스캔 유형 :
- 로컬 프로젝트에 대한 파일 시스템 스캐닝
- 컨테이너 이미지 취약성 스캐닝
- 원격 저장소 보안 분석
- Aqua 플랫폼과의 통합 : 향상된 스캐닝 기능을 위한 Aqua Security 플랫폼과의 선택적 통합
- 유연한 전송 : stdio 및 SSE(Server-Sent Events) 전송 프로토콜 모두 지원
- VS Code 통합 : VS Code의 채팅 인터페이스와의 원활한 통합
플러그인 설치
플러그인을 설치하려면 Trivy의 플러그인 관리 시스템을 사용할 수 있습니다.
지엑스피1
플러그인의 최신 버전을 설치합니다.
플러그인 시작하기
이제 플러그인을 시작할 준비가 되었습니다. 커서 또는 VSCode와 상호 작용할 수 있는 MCP 서버가 실행됩니다. 지금은 VSCode를 중심으로 안내해 드리겠습니다.
사용 가능한 옵션
| 옵션 | 가치 | 기본 | 설명 |
|---|---|---|---|
--transport / -t | sse , stdio | stdio | MCP 서버에 대한 전송 프로토콜 |
--port / -p | 23456 | SSE 전송 모드용 포트 | |
--trivy-binary | 사용자 정의 Trivy 바이너리 경로(선택 사항) | ||
--use-aqua-platform / a | true/false | false | Aqua Platform 통합 활성화 |
--debug | true/false | false | 디버그 로깅 활성화 |
입증
MCP 서버는 auth 하위 명령을 통해 Aqua Platform과의 통합을 지원합니다.
사용 가능한 인증 옵션
| 옵션 | 설명 |
|---|---|
--key | 아쿠아 플랫폼 API 키 |
--secret | 아쿠아 플랫폼 API 비밀 |
--region | Aqua Platform 지역(예: 'us-east-1') |
자격 증명을 구성한 후 --use-aqua-platform 플래그로 서버를 시작하여 Aqua Platform 기능을 사용할 수 있습니다.
자격 증명은 플랫폼별 키 체인에 안전하게 저장됩니다.
VSCode에서 MCP 서버 구성
이제 VSCode에서 서버를 구성하여 에이전트로 사용해야 합니다.
필수 조건
- VS Code 1.99.0 이상
플러그인 구성
Trivy mcp가 스스로 시작되도록 구성하거나 sse http 엔드포인트를 사용할 수 있습니다.
stdio 구성
- VS Code에서
F1누르세요 "Preferences: Open User Settings (JSON)"를 검색하세요."mcp"블록을 찾거나 생성하고 아래와 같이 서버를 추가합니다.- 저장하면 서버
Start에 대한 주석이 나타납니다.
SSE HTTP 구성
- MCP 서버 시작
- VS Code에서
F1누르세요 "Preferences: Open User Settings (JSON)"를 검색하세요."mcp"블록을 찾거나 생성하고 아래와 같이 서버를 추가합니다.- 저장하면 서버
Start에 대한 주석이 나타납니다.
예제 쿼리
[!중요]
Agent모드에서 채팅 창을 사용해야 하며,Ask모드는 사용하지 마십시오.
지역 프로젝트 분석
컨테이너 이미지 스캐닝
저장소 분석
고급 사용법
This server cannot be installed
hybrid server
The server is able to function both locally and remotely, depending on the configuration or use case.
잡학사전
Related MCP Servers
- GoMIT License
- TypeScriptApache 2.0
- Go