Skip to main content
Glama
deenesjakoruzh

Trivy

Official
by aquasecurity
GitHub
Go
MIT License
17
OverviewInspectNewSchemaRelated ServersReviewsScore
Need Help?View Source CodeReport Issue

Плагин сервера Trivy MCP

Этот плагин запускает сервер Model Context Protocol (MCP), который интегрирует возможности сканирования безопасности Trivy с VS Code и другими инструментами с поддержкой MCP.

[!ВАЖНО] Это ранняя стадия разработки сервера MCP, поэтому следует исходить из того, что на данный момент все будет работать не очень хорошо.

Функции

  • Сканирование естественного языка : задавайте вопросы о проблемах безопасности на естественном языке.
  • Несколько типов сканирования :
    • Сканирование файловой системы для локальных проектов
    • Сканирование уязвимостей образа контейнера
    • Анализ безопасности удаленного репозитория
  • Интеграция с Aqua Platform : дополнительная интеграция с платформой Aqua Security для расширенных возможностей сканирования.
  • Гибкая транспортировка : поддержка транспортных протоколов stdio и SSE (Server-Sent Events)
  • Интеграция с VS Code : бесшовная интеграция с интерфейсом чата VS Code

Установка плагина

Для установки плагина вы можете использовать систему управления плагинами Trivy.

trivy plugin install mcp

Будет установлена последняя версия плагина.

Запуск плагина

Теперь вы готовы запустить плагин, это запустит сервер MCP, с которым могут взаимодействовать Cursor или VSCode. На данный момент инструкции будут сосредоточены на VSCode

trivy mcp

Доступные варианты

ВариантЦенностиПо умолчаниюОписание
--transport / -tsse , stdiostdioТранспортный протокол для сервера MCP
--port / -p23456Порт для транспортного режима SSE
--trivy-binaryПользовательский путь к бинарному файлу Trivy (необязательно)
--use-aqua-platform / atrue/falsefalseВключить интеграцию Aqua Platform
--debugtrue/falsefalseВключить отладочное ведение журнала

Аутентификация

Сервер MCP поддерживает интеграцию с Aqua Platform через подкоманду auth :

# Save Aqua Platform credentials trivy mcp auth login --key "YOUR_AQUA_KEY" --secret "YOUR_AQUA_SECRET" --region "YOUR_REGION" # Clear saved credentials trivy mcp auth logout # Verify saved credentials trivy mcp auth status

Доступные варианты аутентификации

ВариантОписание
--keyAPI-ключ платформы Aqua
--secretСекрет API платформы Aqua
--regionРегион Aqua Platform (например, 'us-east-1')

После настройки учетных данных вы можете использовать функции Aqua Platform, запустив сервер с флагом --use-aqua-platform :

trivy mcp --use-aqua-platform

Учетные данные надежно хранятся в цепочке ключей конкретной платформы.

Настройка MCP-сервера в VSCode

Теперь нам нужно настроить сервер в VSCode, чтобы начать использовать его в качестве агента.

Предварительные требования

  • = версия 1.99.0 VS Code

Настройка плагина

Вы можете настроить Trivy mcp на самостоятельный запуск или использовать конечную точку sse http

Настройка для stdio
  1. В VS Code нажмите F1
  2. Поиск по запросу "Preferences: Open User Settings (JSON)"
  3. Найдите или создайте блок "mcp" и добавьте сервер, как показано ниже.
    "mcp": { "servers": { "Trivy MCP": { "command": "trivy", "args": [ "mcp", "-t", "stdio" ] } } }
  4. При сохранении появится аннотация « Start сервер».
Настройка для SSE HTTP
  1. Запустите MCP-сервер
    trivy mcp -t sse -p 23456
  2. В VS Code нажмите F1
  3. Поиск "Preferences: Open User Settings (JSON)"
  4. Найдите или создайте блок "mcp" и добавьте сервер, как показано ниже.
    "mcp": { "servers": { "Trivy SSE": { "type": "sse", "url": "http://localhost:23456/sse" } } }
  5. При сохранении появится аннотация « Start сервер».

Примеры запросов

[!ВАЖНО] Обязательно используйте окно чата в режиме Agent , а не в режиме Ask »

Анализ локального проекта

Are there any vulnerabilities or misconfigurations in this project?
Find all HIGH severity vulnerabilities in this codebase
Generate a CycloneDX SBOM for this project

Сканирование изображения контейнера

Does the python:3.12 image have any vulnerabilities?
Show me all critical security issues in the nginx:latest image
What are the licenses used by dependencies in the node:18 image?

Анализ репозитория

What are the vulnerabilities in github.com/aquasecurity/trivy-ci-test?
Check for misconfigurations in kubernetes/kubernetes repository

Расширенное использование

Scan this project for secrets and license issues only
Generate an SPDX SBOM and show me any dependency vulnerabilities
What security issues were fixed in the latest version of this image?

This server cannot be installed

-
security - not tested
A
license - permissive license
-
quality - not tested

How are these scores calculated?

hybrid server

The server is able to function both locally and remotely, depending on the configuration or use case.

Триви

  1. Функции
    1. Установка плагина
      1. Запуск плагина
        1. Доступные варианты
      2. Аутентификация
        1. Доступные варианты аутентификации
      3. Настройка MCP-сервера в VSCode
        1. Предварительные требования
        2. Настройка плагина
      4. Примеры запросов
        1. Анализ локального проекта
        2. Сканирование изображения контейнера
        3. Анализ репозитория
        4. Расширенное использование

      Related MCP Servers

      • tavily-search

        Tomatio13
        -
        security
        A
        license
        -
        quality
        Tavily AI search API
        Last updated -
        1
        26
        Python
        MIT License
        • Apple
        • Linux

      • Algoliaofficial

        algolia
        -
        security
        A
        license
        -
        quality
        Algolia
        Last updated -
        18
        Go
        MIT License
        • Apple

      • Liveblocksofficial

        liveblocks
        A
        security
        A
        license
        A
        quality
        Liveblocks
        Last updated -
        39
        1
        TypeScript
        Apache 2.0

      View all related MCP servers

      New MCP Servers

      MCP directory API

      We provide all the information about MCP servers via our MCP API.

      curl -X GET 'https://glama.ai/api/mcp/v1/servers/aquasecurity/trivy-mcp'

      If you have feedback or need assistance with the MCP directory API, please join our Discord server