Servidor MCP de MBTA
Un servidor MCP que se comunica con la API de MBTA para proporcionar información de tránsito del área de Boston.
Este servidor de Protocolo de Control de Aprendizaje Automático (MCP) se integra con la API de la Autoridad de Transporte de la Bahía de Massachusetts (MBTA) para proporcionar información de tránsito programada y en tiempo real para el área de Boston. Permite a los asistentes de IA acceder a los datos de la MBTA a través de una interfaz estandarizada.
Características
- Predicciones de tránsito en tiempo real
- Alertas e interrupciones del servicio
- Información de rutas y horarios
- Información de accesibilidad
- Asistencia para la planificación de viajes
- Búsqueda de estaciones basada en la ubicación
Instalación
Estibador
Instalación de Go
Configuración
Configure su clave API de MBTA en el entorno:
Uso
El servidor implementa el protocolo MCP stdio para uso local con asistentes de IA.
Para obtener información más detallada, consulte la especificación .
Seguridad de la cadena de suministro
Firma de imágenes de contenedores
Todas las imágenes de contenedor se firman con Cosign de Sigstore con firma sin clave. Esto permite a los usuarios verificar que la imagen de contenedor fue generada por nuestra canalización de CI/CD de GitHub Actions.
Práctica de seguridad de firma
Seguimos las mejores prácticas para la firma de imágenes de contenedores:
Firmamos únicamente el resumen de la imagen (hash de contenido) . Este es el método más seguro, ya que el resumen es un identificador único e inmutable del contenido específico. Al firmar únicamente el resumen, evitamos posibles problemas de seguridad derivados de etiquetas mutables como latest
.
Verificación de imágenes de contenedores
Para verificar nuestras imágenes de contenedores, verifique siempre mediante resumen:
Lista de materiales de software (SBOM)
Cada compilación genera una Lista de Materiales de Software (SBOM) completa que enumera todos los componentes incluidos en la imagen del contenedor. La SBOM es:
- Generado durante el proceso de construcción
- Firmado con un certificado emitido por GitHub utilizando la herramienta actions/attest-sbom
- Disponible como un artefacto de GitHub Actions con cada compilación
- Adjunto a la imagen del contenedor como una atestación por resumen
Para verificar la certificación SBOM:
Escaneo de vulnerabilidades
Usamos Trivy para escanear nuestras imágenes de contenedores en busca de vulnerabilidades:
- Las imágenes de contenedores se escanean automáticamente después de su creación.
- Los resultados se cargan en GitHub Security en formato SARIF
- Se reportan vulnerabilidades críticas y de alta gravedad.
- Los análisis se centran en las vulnerabilidades con correcciones disponibles
Estas medidas de seguridad ayudan a garantizar que nuestra cadena de suministro de software sea segura y transparente desde el código fuente hasta la implementación del contenedor.
Licencia
This server cannot be installed
remote-capable server
The server can be hosted and run remotely because it primarily relies on remote services or has no dependency on the local environment.
servidor mbta-mpc
Related MCP Servers
- -securityAlicense-qualityMarineTraffic MCP ServerLast updated -4TypeScriptMIT License
- PythonApache 2.0
- -securityAlicense-qualityTeradata MCP Server by CDataLast updated -MIT License
- -securityAlicense-qualityMicrosoft Exchange MCP Server by CDataLast updated -1MIT License