Servidor MCP del escáner de seguridad Trivy

Un servidor de Protocolo de Contexto de Modelo (MCP) que proporciona capacidades de escaneo de seguridad Trivy a través de una interfaz estandarizada.

⚠️ Nota : Este es un proyecto de prueba de concepto para demostrar las capacidades de integración entre MCP, Cursor IDE y Trivy. Está diseñado únicamente para fines de experimentación y aprendizaje, y no está listo para producción. Úselo bajo su propia responsabilidad.

Características

🔍 Escaneo de proyectos : escanee automáticamente el directorio de su proyecto en busca de vulnerabilidades de seguridad utilizando Trivy
🛠️ Correcciones automáticas : actualice automáticamente las dependencias vulnerables a versiones seguras
📦 Compatibilidad con múltiples paquetes : maneja múltiples administradores de paquetes (Python, Node.js, Ruby, Go)

Manifestación

Related MCP server: MCP Vulnerability Management System

Arquitectura

┌─────────────┐ ┌──────────────┐ ┌─────────────┐ │ Cursor IDE │ --> │ MCP Server │ --> │ Trivy │ │ (Composer) │ │ │ │ │ └─────────────┘ └──────────────┘ └─────────────┘

Prerrequisitos

Python 3.12 o superior
Trivy instalado en su sistema:
# macOS brew install trivy

Instalación

# Create and activate virtual environment python -m venv .venv source .venv/bin/activate # Install dependencies pip install -r requirements.txt

Uso

Inicie el servidor utilizando el transporte SSE:

# Using SSE transport (default) python server.py --transport sse --port 54321

El servidor expone dos herramientas:

scan_project : escanea un directorio en busca de vulnerabilidades de seguridad
- Argumento obligatorio: workspace : la ruta del directorio a escanear
fix_vulnerability : actualiza un paquete vulnerable a una versión segura
- Argumentos obligatorios:
  - workspace - El directorio a modificar
  - pkg_name - Nombre del paquete a actualizar
  - target_version - Versión a la que actualizar

Uso con Cursor IDE

Inicie el servidor con el transporte SSE:
python server.py --transport sse --port 54321
Configurar en Cursor:
- Abrir configuración
- Vaya a Características > Servidores MCP
- Agregar: http://127.0.0.1:54321/sse
Agregue lo siguiente a su archivo .cursorrules, créelo si aún no tiene uno:
After making changes in any of the package dependency/manifest files, scan the project for security vulnerabilities. Fixes should only be according to the desired version reported by the scanner. If the scanner reports a fix unrelated to our change, ignore it. After performing the fix, scan the project for security vulnerabilities again.
Esta configuración hará lo siguiente:
- Activar automáticamente un análisis de seguridad cuando se modifica cualquier archivo de dependencia
- Ayuda a identificar vulnerabilidades tan pronto como se agregan nuevas dependencias
- Asegúrese de que su proyecto se mantenga seguro durante todo el desarrollo
Si desea utilizar la herramienta manualmente, puede solicitarle al agente que use la herramienta con el siguiente mensaje a través de la interfaz del compositor:
Please scan my project for security vulnerabilities

¿Por qué MCP?

MCP (Model Context Protocol) existe para resolver un problema fundamental al trabajar con modelos de lenguaje grandes (LLM): cómo conectar de manera eficiente y consistente estos modelos a fuentes de datos y herramientas externas.

Obtenga más información en modelcontextprotocol.io .