Pinner MCP 📍
2025.03.23
9
Go依赖管理版本固定开发效率
Pinner MCP 是一个模型上下文协议(MCP)服务器,主要用于将第三方依赖固定到不可变的摘要(digests)上。它支持多种依赖类型,包括 Docker 基础镜像和 GitHub Actions。该工具旨在帮助开发者确保依赖的版本固定,从而提高项目的安全性和稳定性。
View on GitHub
Overview
基本能力
产品定位
Pinner MCP 是一个用于固定第三方依赖版本的 MCP 服务器,旨在通过固定依赖的摘要(digests)来提升项目的安全性和稳定性。
核心功能
- 支持固定 Docker 基础镜像的摘要。
- 支持固定 GitHub Actions 的提交哈希。
- 提供自动更新机制,确保依赖版本的最新性。
适用场景
- 需要确保 Docker 基础镜像版本固定的项目。
- 需要固定 GitHub Actions 提交哈希以增强安全性的项目。
- 需要自动化更新依赖版本的项目。
工具列表
- Docker 容器:用于运行 Pinner MCP 服务器。
- Cursor 配置:通过
.cursor/mcp.json文件配置 MCP 服务器。 - GitHub Container Registry:用于获取最新的 Pinner MCP 镜像。
常见问题解答
- 如何更新 Pinner MCP 版本?
通过运行
docker pull ghcr.io/safedep/pinner-mcp:latest命令手动更新本地容器镜像。 - 如何配置 Cursor 使用 Pinner MCP?
在
.cursor/mcp.json文件中添加相应的配置,并启用 MCP 服务器。
使用教程
使用依赖
- 确保已安装 Docker。
安装教程
- 运行以下命令启动 Pinner MCP 容器:
bash docker run -it --rm ghcr.io/safedep/pinner-mcp:latest - 配置 Cursor 使用 Pinner MCP,在
.cursor/mcp.json文件中添加以下内容:json { "mcpServers": { "pinner-mcp-stdio-server": { "command": "docker", "args": [ "run", "--rm", "-i", "ghcr.io/safedep/pinner-mcp:latest" ] } } }
调试方式
- 使用以下命令检查容器是否正常运行:
bash docker ps - 检查 Cursor 的 MCP 服务器配置是否正确。