Trivy Security Scanner MCP Server

Servidor MCP del escáner de seguridad Trivy

Un servidor de Protocolo de Contexto de Modelo (MCP) que proporciona capacidades de escaneo de seguridad Trivy a través de una interfaz estandarizada.

⚠️ Nota : Este es un proyecto de prueba de concepto para demostrar las capacidades de integración entre MCP, Cursor IDE y Trivy. Está diseñado únicamente para fines de experimentación y aprendizaje, y no está listo para producción. Úselo bajo su propia responsabilidad.

Características

• 🔍 Escaneo de proyectos : escanee automáticamente el directorio de su proyecto en busca de vulnerabilidades de seguridad utilizando Trivy
• 🛠️ Correcciones automáticas : actualice automáticamente las dependencias vulnerables a versiones seguras
• 📦 Compatibilidad con múltiples paquetes : maneja múltiples administradores de paquetes (Python, Node.js, Ruby, Go)

Manifestación

Arquitectura

Prerrequisitos

• Python 3.12 o superior
• Trivy instalado en su sistema:
  # macOS brew install trivy

Instalación

Uso

Inicie el servidor utilizando el transporte SSE:

El servidor expone dos herramientas:

1. scan_project : escanea un directorio en busca de vulnerabilidades de seguridad
   • Argumento obligatorio: workspace : la ruta del directorio a escanear
2. fix_vulnerability : actualiza un paquete vulnerable a una versión segura
   • Argumentos obligatorios:
     • workspace - El directorio a modificar
     • pkg_name - Nombre del paquete a actualizar
     • target_version - Versión a la que actualizar

Uso con Cursor IDE

1. Inicie el servidor con el transporte SSE:
   python server.py --transport sse --port 54321
2. Configurar en Cursor:
   • Abrir configuración
   • Vaya a Características > Servidores MCP
   • Agregar: http://127.0.0.1:54321/sse
3. Agregue lo siguiente a su archivo .cursorrules, créelo si aún no tiene uno:
   After making changes in any of the package dependency/manifest files, scan the project for security vulnerabilities. Fixes should only be according to the desired version reported by the scanner. If the scanner reports a fix unrelated to our change, ignore it. After performing the fix, scan the project for security vulnerabilities again.
   Esta configuración hará lo siguiente:
   • Activar automáticamente un análisis de seguridad cuando se modifica cualquier archivo de dependencia
   • Ayuda a identificar vulnerabilidades tan pronto como se agregan nuevas dependencias
   • Asegúrese de que su proyecto se mantenga seguro durante todo el desarrollo

   Si desea utilizar la herramienta manualmente, puede solicitarle al agente que use la herramienta con el siguiente mensaje a través de la interfaz del compositor:

   Please scan my project for security vulnerabilities

¿Por qué MCP?

MCP (Model Context Protocol) existe para resolver un problema fundamental al trabajar con modelos de lenguaje grandes (LLM): cómo conectar de manera eficiente y consistente estos modelos a fuentes de datos y herramientas externas.

Obtenga más información en modelcontextprotocol.io .

Contribuyendo

¡Agradecemos sus contribuciones! No dude en enviar una solicitud de incorporación de cambios.

Licencia

Licencia MIT

Expresiones de gratitud

• Protocolo de contexto modelo
• Trivial
• IDE de cursor