Trivy 보안 스캐너 MCP 서버

표준화된 인터페이스를 통해 Trivy 보안 스캐닝 기능을 제공하는 MCP(Model Context Protocol) 서버입니다.

⚠️ 참고 : 이 프로젝트는 MCP, Cursor IDE, Trivy 간의 통합 기능을 보여주는 개념 증명(POC) 프로젝트입니다. 실험 및 학습 목적으로만 사용되며, 실제 운영 환경에서는 사용할 수 없습니다. 사용에 따른 모든 책임은 사용자에게 있습니다.

특징

• 🔍 프로젝트 스캐닝 : Trivy를 사용하여 프로젝트 디렉토리의 보안 취약점을 자동으로 스캔합니다.
• 🛠️ 자동 수정 : 취약한 종속성을 보안 버전으로 자동 업데이트
• 📦 다중 패키지 지원 : 여러 패키지 관리자(Python, Node.js, Ruby, Go)를 처리합니다.

데모

건축학

지엑스피1

필수 조건

• Python 3.12 이상
• 시스템에 Trivy가 설치되었습니다:
  # macOS brew install trivy

설치

용법

SSE 전송을 사용하여 서버를 시작합니다.

서버는 두 가지 도구를 제공합니다.

1. scan_project : 디렉토리의 보안 취약점을 스캔합니다.
   • 필수 인수: workspace - 스캔할 디렉토리 경로
2. fix_vulnerability : 취약한 패키지를 보안 버전으로 업데이트합니다.
   • 필수 인수:
     • workspace - 수정할 디렉토리
     • pkg_name - 업데이트할 패키지의 이름
     • target_version - 업데이트할 버전

커서 IDE와 함께 사용

1. SSE 전송으로 서버를 시작합니다.
   python server.py --transport sse --port 54321
2. 커서에서 구성:
   • 설정 열기
   • 기능 > MCP 서버로 이동하세요
   • 추가: http://127.0.0.1:54321/sse
3. .cursorrules 파일에 다음을 추가하세요. 아직 없으면 새로 만드세요.
   After making changes in any of the package dependency/manifest files, scan the project for security vulnerabilities. Fixes should only be according to the desired version reported by the scanner. If the scanner reports a fix unrelated to our change, ignore it. After performing the fix, scan the project for security vulnerabilities again.
   이 구성은 다음을 수행합니다.
   • 종속성 파일이 수정되면 자동으로 보안 검사를 트리거합니다.
   • 새로운 종속성이 추가되면 즉시 취약점을 식별하는 데 도움이 됩니다.
   • 개발 과정 전반에 걸쳐 프로젝트의 보안을 유지하세요

   도구를 수동으로 사용하려면 다음 프롬프트를 작성기 인터페이스를 통해 에이전트에게 도구를 사용하라고 요청할 수 있습니다.

   Please scan my project for security vulnerabilities

왜 MCP인가?

MCP(모델 컨텍스트 프로토콜)는 대규모 언어 모델(LLM)을 사용할 때 발생하는 근본적인 문제, 즉 이러한 모델을 외부 데이터 소스 및 도구에 효율적이고 일관되게 연결하는 방법을 해결하기 위해 존재합니다.

자세한 내용은 modelcontextprotocol.io 에서 확인하세요.

기여하다

기여를 환영합니다! 풀 리퀘스트를 제출해 주세요.

특허

MIT 라이센스

감사의 말

• 모델 컨텍스트 프로토콜
• 잡학사전
• 커서 IDE