標準化されたインターフェースを通じて Trivy セキュリティ スキャン機能を提供するモデル コンテキスト プロトコル (MCP) サーバー。
⚠️注:これは、MCP、Cursor IDE、Trivy の統合機能を実証するための概念実証プロジェクトです。実験と学習のみを目的としており、本番環境での使用には対応していません。自己責任でご利用ください。
🔍プロジェクトスキャン: Trivy を使用してプロジェクトディレクトリのセキュリティ脆弱性を自動的にスキャンします
🛠️自動修正: 脆弱な依存関係を安全なバージョンに自動的に更新します
📦マルチパッケージサポート:複数のパッケージマネージャー(Python、Node.js、Ruby、Go)に対応
Python 3.12以上
システムにインストールされた Trivy:
SSE トランスポートを使用してサーバーを起動します。
サーバーは 2 つのツールを公開します。
scan_project : ディレクトリのセキュリティ脆弱性をスキャンします
必須引数: workspace - スキャンするディレクトリパス
fix_vulnerability : 脆弱なパッケージを安全なバージョンに更新する
必要な引数:
workspace - 変更するディレクトリ
pkg_name - 更新するパッケージの名前
target_version - 更新するバージョン
SSE トランスポートを使用してサーバーを起動します。
カーソルで設定:
設定を開く
機能 > MCPサーバーへ移動
追加: http://127.0.0.1:54321/sse
次の内容を .cursorrules ファイルに追加します (まだファイルがない場合は作成してください)。
この構成では次のようになります。
依存ファイルが変更されると、自動的にセキュリティスキャンを実行します。
新しい依存関係が追加されたらすぐに脆弱性を特定できるように支援します
開発全体を通してプロジェクトの安全性を確保する
ツールを手動で使用したい場合は、コンポーザー インターフェースから次のプロンプトを使用して、エージェントにツールを使用するように指示することができます。
MCP (モデル コンテキスト プロトコル) は、大規模言語モデル (LLM) を扱う際の基本的な問題、つまりこれらのモデルを外部のデータ ソースやツールに効率的かつ一貫して接続する方法を解決するために存在します。
詳細については、 modelcontextprotocol.ioをご覧ください。
貢献を歓迎します!お気軽にプルリクエストを送信してください。
MITライセンス
This server cannot be installed
local-only server
The server can only run on the client's local machine because it depends on local resources.
標準化されたインターフェースを通じて Trivy セキュリティ スキャン機能を提供し、ユーザーがプロジェクトの脆弱性をスキャンし、依存関係を更新することで自動的に修正できるようにします。
We provide all the information about MCP servers via our MCP API.
curl -X GET 'https://glama.ai/api/mcp/v1/servers/norbinsh/cursor-mcp-trivy'
If you have feedback or need assistance with the MCP directory API, please join our Discord server