Skip to main content
Glama
Sign In
enesjakozh

Trivy Security Scanner MCP Server

by norbinsh
GitHub
Python
MIT License
2
  • Apple
RedditDiscord
OverviewInspectNewSchemaRelated ServersReviewsScore
Need Help?View Source CodeReport Issue

local-only server

The server can only run on the client’s local machine because it depends on local resources.

Integrations

  • Supports scanning and fixing vulnerable dependencies in Node.js projects.

  • Supports scanning and fixing vulnerable dependencies in Python projects.

  • Supports scanning and fixing vulnerable dependencies in Ruby projects.

Servidor MCP del escáner de seguridad Trivy

Un servidor de Protocolo de Contexto de Modelo (MCP) que proporciona capacidades de escaneo de seguridad Trivy a través de una interfaz estandarizada.

⚠️ Nota : Este es un proyecto de prueba de concepto para demostrar las capacidades de integración entre MCP, Cursor IDE y Trivy. Está diseñado únicamente para fines de experimentación y aprendizaje, y no está listo para producción. Úselo bajo su propia responsabilidad.

Características

  • 🔍 Escaneo de proyectos : escanee automáticamente el directorio de su proyecto en busca de vulnerabilidades de seguridad utilizando Trivy
  • 🛠️ Correcciones automáticas : actualice automáticamente las dependencias vulnerables a versiones seguras
  • 📦 Compatibilidad con múltiples paquetes : maneja múltiples administradores de paquetes (Python, Node.js, Ruby, Go)

Manifestación

Arquitectura

┌─────────────┐ ┌──────────────┐ ┌─────────────┐ │ Cursor IDE │ --> │ MCP Server │ --> │ Trivy │ │ (Composer) │ │ │ │ │ └─────────────┘ └──────────────┘ └─────────────┘

Prerrequisitos

  • Python 3.12 o superior
  • Trivy instalado en su sistema:
    # macOS brew install trivy

Instalación

# Create and activate virtual environment python -m venv .venv source .venv/bin/activate # Install dependencies pip install -r requirements.txt

Uso

Inicie el servidor utilizando el transporte SSE:

# Using SSE transport (default) python server.py --transport sse --port 54321

El servidor expone dos herramientas:

  1. scan_project : escanea un directorio en busca de vulnerabilidades de seguridad
    • Argumento obligatorio: workspace : la ruta del directorio a escanear
  2. fix_vulnerability : actualiza un paquete vulnerable a una versión segura
    • Argumentos obligatorios:
      • workspace - El directorio a modificar
      • pkg_name - Nombre del paquete a actualizar
      • target_version - Versión a la que actualizar

Uso con Cursor IDE

  1. Inicie el servidor con el transporte SSE:
    python server.py --transport sse --port 54321
  2. Configurar en Cursor:
    • Abrir configuración
    • Vaya a Características > Servidores MCP
    • Agregar: http://127.0.0.1:54321/sse
  3. Agregue lo siguiente a su archivo .cursorrules, créelo si aún no tiene uno:
    After making changes in any of the package dependency/manifest files, scan the project for security vulnerabilities. Fixes should only be according to the desired version reported by the scanner. If the scanner reports a fix unrelated to our change, ignore it. After performing the fix, scan the project for security vulnerabilities again.
    Esta configuración hará lo siguiente:
    • Activar automáticamente un análisis de seguridad cuando se modifica cualquier archivo de dependencia
    • Ayuda a identificar vulnerabilidades tan pronto como se agregan nuevas dependencias
    • Asegúrese de que su proyecto se mantenga seguro durante todo el desarrollo

    Si desea utilizar la herramienta manualmente, puede solicitarle al agente que use la herramienta con el siguiente mensaje a través de la interfaz del compositor:

    Please scan my project for security vulnerabilities

¿Por qué MCP?

MCP (Model Context Protocol) existe para resolver un problema fundamental al trabajar con modelos de lenguaje grandes (LLM): cómo conectar de manera eficiente y consistente estos modelos a fuentes de datos y herramientas externas.

Obtenga más información en modelcontextprotocol.io .

Contribuyendo

¡Agradecemos sus contribuciones! No dude en enviar una solicitud de incorporación de cambios.

Licencia

Licencia MIT

Expresiones de gratitud

This server cannot be installed

-
security - not tested
A
license - permissive license
-
quality - not tested

Proporciona capacidades de escaneo de seguridad de Trivy a través de una interfaz estandarizada, lo que permite a los usuarios escanear proyectos en busca de vulnerabilidades y solucionarlas automáticamente actualizando las dependencias.

  1. Features
    1. Demo
      1. Architecture
      2. Prerequisites
      3. Installation
      4. Usage
      5. Using with Cursor IDE
      6. Why MCP?
      7. Contributing
      8. License
      9. Acknowledgments

    Related Resources

    Appeared in Searches

    ID: queu46h5iw