Trivy Security Scanner MCP Server
2025.02.18
6
Python安全扫描自动化修复开发效率
Trivy Security Scanner MCP Server 是一个基于模型上下文协议(MCP)的服务,提供通过标准化接口使用Trivy进行安全扫描的能力。该项目主要用于展示MCP、Cursor IDE和Trivy之间的集成能力,适合实验和学习用途,不建议用于生产环境。
View on GitHub
Overview
基本能力
产品定位
Trivy Security Scanner MCP Server 是一个集成安全扫描工具的服务,旨在通过MCP协议为开发环境提供自动化的安全漏洞扫描和修复功能。
核心功能
- 项目扫描:自动扫描项目目录中的安全漏洞。
- 自动修复:自动更新有漏洞的依赖到安全版本。
- 多包支持:支持多种包管理器(Python、Node.js、Ruby、Go)。
适用场景
- 开发过程中自动检测依赖库的安全漏洞。
- 在代码提交前自动修复已知的安全问题。
- 集成到CI/CD流程中,确保代码库的安全性。
工具列表
- scan_project:扫描指定目录的安全漏洞。
- 参数:
workspace- 要扫描的目录路径。 - fix_vulnerability:更新指定包到安全版本。
- 参数:
workspace- 要修改的目录,pkg_name- 包名,target_version- 目标版本。
常见问题解答
- Q: 是否支持生产环境使用? A: 不支持,该项目仅为实验和学习用途。
- Q: 如何与Cursor IDE集成? A: 启动SSE传输的服务器并在Cursor IDE中配置MCP服务器地址。
使用教程
使用依赖
- Python 3.12或更高版本。
- 系统上安装Trivy:
bash # macOS brew install trivy
安装教程
# 创建并激活虚拟环境
python -m venv .venv
source .venv/bin/activate
# 安装依赖
pip install -r requirements.txt
调试方式
启动SSE传输的服务器:
python server.py --transport sse --port 54321
在Cursor IDE中配置MCP服务器地址为http://127.0.0.1:54321/sse。