Триви

Integrations

Enables scanning of GitHub repositories for vulnerabilities and security issues by connecting to repositories like 'github.com/aquasecurity/trivy-ci-test'.
Provides vulnerability scanning capabilities for various sources including filesystems, container images, and code repositories, allowing users to identify vulnerabilities and misconfigurations through an MCP server interface.

Плагин Trivy MCP Server — ЭКСПЕРИМЕНТАЛЬНЫЙ WIP

Этот плагин запускает MCP-сервер, который можно использовать как шлюз к Trivy.

[!ВАЖНО] Это ранняя стадия разработки MCP-сервера, поэтому следует исходить из того, что на данный момент все будет работать не очень хорошо.

Установка плагина

Для установки плагина вы можете использовать систему управления плагинами Trivy.

trivy plugin install mcp

Будет установлена последняя версия плагина.

Запуск плагина

Теперь вы готовы запустить плагин, это запустит сервер MCP, с которым могут взаимодействовать Cursor или VSCode. На да��ный момент инструкции будут сосредоточены на VSCode

trivy mcp

Параметры

Наряду с обычными глобальными флагами, поддерживаемыми Trivy, для сервера MCP доступны следующие флаги. На данный момент вам не нужно указывать ни один из них

Аргумент	Параметры	По умолчанию	Описание
`--transport` / `-t`	`sse` , `stdio`	`stdio`	Транспорт MCP Server для запуска
`--port` / `-p`		23456	Порт для запуска сервера MCP
`--trivy-binary`			При желании можно предоставить двоичный файл для использования вместо основного кода

Настройка MCP-сервера в VSCode

Теперь нам нужно настроить сервер в VSCode, чтобы начать использовать его в качестве агента.

Предварительные требования

= версия 1.99.0 VS Code

Настройка плагина

Вы можете настроить Trivy mcp на самостоятельный запуск или использовать конечную точку sse http

Настройка для stdio

В VS Code нажмите F1
Поиск "Preferences: Open User Settings (JSON)"
Найдите или создайте блок "mcp" и добавьте сервер, как показано ниже.
"mcp": { "servers": { "Trivy MCP": { "command": "trivy", "args": [ "mcp", "-t", "stdio" ] } } }
При сохранении появится аннотация « Start сервер».

Настройка для SSE HTTP

Запустите MCP-сервер
trivy mcp -t sse -p 23456
В VS Code нажмите F1
Поиск по запросу "Preferences: Open User Settings (JSON)"
Найдите или создайте блок "mcp" и добавьте сервер, как показано ниже.
"mcp": { "servers": { "Trivy SSE": { "type": "sse", "url": "http://localhost:23456/sse" } } }
При сохранении появится аннотация « Start сервер».

Некоторые примеры подсказок

[!ВАЖНО] Убедитесь, что окно чата находится в режиме Agent , а не в режиме Ask

Сканирование файловой системы

С открытым проектом почему бы не попробовать;

Are there any vulnerabilities or misconfigurations in this project?

Сканирование изображений

Вы можете спросить об изображениях, чтобы получить информацию

Does the python:3.12 image have any vulnerabilities?

Сканирование репозитория

Узнайте об удаленном репозитории

What are the vulnerabilities in github.com/aquasecurity/trivy-ci-test

This server cannot be installed

security - not tested

license - permissive license

quality - not tested

Триви

Related MCP Servers

Trivy Security Scanner MCP Server
norbinsh
-
security
A
license
-
quality
Provides Trivy security scanning capabilities through a standardized interface, allowing users to scan projects for vulnerabilities and automatically fix them by updating dependencies.
Last updated -
2
Python
MIT License
Spline MCP Server
aydinfer
-
security
F
license
-
quality
An interface that enables Claude to interact with Spline 3D design tool, allowing operations like exporting scenes, importing models, and creating animations through natural language commands.
Last updated -
JavaScript
TriliumNext Notes' MCP Server
tan-yong-sheng
A
security
F
license
A
quality
A model context protocol server that allows interaction with TriliumNext Notes, providing tools to create, search, retrieve, update, and delete notes through natural language commands.
Last updated -
5
1
JavaScript
Fastly
jedisct1
-
security
F
license
-
quality
Fastly
Last updated -
JavaScript

View all related MCP servers

Trivy