Un servidor de Protocolo de Contexto de Modelo (MCP) que proporciona capacidades de escaneo de seguridad Trivy a través de una interfaz estandarizada.
⚠️ Nota : Este es un proyecto de prueba de concepto para demostrar las capacidades de integración entre MCP, Cursor IDE y Trivy. Está diseñado únicamente para fines de experimentación y aprendizaje, y no está listo para producción. Úselo bajo su propia responsabilidad.
🔍 Escaneo de proyectos : escanee automáticamente el directorio de su proyecto en busca de vulnerabilidades de seguridad utilizando Trivy
🛠️ Correcciones automáticas : actualice automáticamente las dependencias vulnerables a versiones seguras
📦 Compatibilidad con múltiples paquetes : maneja múltiples administradores de paquetes (Python, Node.js, Ruby, Go)
Python 3.12 o superior
Trivy instalado en su sistema:
Inicie el servidor utilizando el transporte SSE:
El servidor expone dos herramientas:
scan_project : escanea un directorio en busca de vulnerabilidades de seguridad
Argumento obligatorio: workspace : la ruta del directorio a escanear
fix_vulnerability : actualiza un paquete vulnerable a una versión segura
Argumentos obligatorios:
workspace - El directorio a modificar
pkg_name - Nombre del paquete a actualizar
target_version - Versión a la que actualizar
Inicie el servidor con el transporte SSE:
Configurar en Cursor:
Abrir configuración
Vaya a Características > Servidores MCP
Agregar: http://127.0.0.1:54321/sse
Agregue lo siguiente a su archivo .cursorrules, créelo si aún no tiene uno:
Esta configuración hará lo siguiente:
Activar automáticamente un análisis de seguridad cuando se modifica cualquier archivo de dependencia
Ayuda a identificar vulnerabilidades tan pronto como se agregan nuevas dependencias
Asegúrese de que su proyecto se mantenga seguro durante todo el desarrollo
Si desea utilizar la herramienta manualmente, puede solicitarle al agente que use la herramienta con el siguiente mensaje a través de la interfaz del compositor:
MCP (Model Context Protocol) existe para resolver un problema fundamental al trabajar con modelos de lenguaje grandes (LLM): cómo conectar de manera eficiente y consistente estos modelos a fuentes de datos y herramientas externas.
Obtenga más información en modelcontextprotocol.io .
¡Agradecemos sus contribuciones! No dude en enviar una solicitud de incorporación de cambios.
Licencia MIT
This server cannot be installed
local-only server
The server can only run on the client's local machine because it depends on local resources.
Proporciona capacidades de escaneo de seguridad de Trivy a través de una interfaz estandarizada, lo que permite a los usuarios escanear proyectos en busca de vulnerabilidades y solucionarlas automáticamente actualizando las dependencias.
We provide all the information about MCP servers via our MCP API.
curl -X GET 'https://glama.ai/api/mcp/v1/servers/norbinsh/cursor-mcp-trivy'
If you have feedback or need assistance with the MCP directory API, please join our Discord server