Trivy 安全扫描器 MCP 服务器

一个模型上下文协议 (MCP) 服务器，通过标准化接口提供 Trivy 安全扫描功能。

⚠️ 注意: 这是一个概念验证项目，旨在演示 MCP、Cursor IDE 和 Trivy 之间的集成能力。它仅用于实验和学习目的，不适用于生产环境。使用风险自负。

功能

• 🔍 项目扫描: 使用 Trivy 自动扫描您的项目目录以查找安全漏洞
• 🛠️ 自动修复: 自动更新易受攻击的依赖项到安全版本
• 📦 多包支持: 处理多个包管理器（Python、Node.js、Ruby、Go）

演示

架构

┌─────────────┐     ┌──────────────┐     ┌─────────────┐
│  Cursor IDE │ --> │   MCP 服务器 │ --> │    Trivy    │
│  (Composer) │     │              │     │             │
└─────────────┘     └──────────────┘     └─────────────┘

前提条件

• Python 3.12 或更高版本
• 在您的系统上安装 Trivy：

  # macOS
  brew install trivy
  

安装

# 创建并激活虚拟环境
python -m venv .venv
source .venv/bin/activate

# 安装依赖
pip install -r requirements.txt

用法

使用 SSE 传输启动服务器：

# 使用 SSE 传输 (默认)
python server.py --transport sse --port 54321

服务器公开了两个工具：

1. scan_project: 扫描目录以查找安全漏洞

   • 必需参数：workspace - 要扫描的目录路径

2. fix_vulnerability: 将易受攻击的包更新到安全版本

   • 必需参数：
     • workspace - 要修改的目录
     • pkg_name - 要更新的包的名称
     • target_version - 要更新到的版本

与 Cursor IDE 一起使用

1. 使用 SSE 传输启动服务器：

   python server.py --transport sse --port 54321
   

2. 在 Cursor 中配置：

   • 打开设置
   • 转到 Features > MCP Servers
   • 添加：http://127.0.0.1:54321/sse

3. 将以下内容添加到您的 .cursorrules 文件中，如果没有则创建一个：

   在任何包依赖/清单文件中进行更改后，扫描项目以查找安全漏洞。
   修复应仅根据扫描器报告的所需版本进行。
   如果扫描器报告的修复与我们的更改无关，请忽略它。
   执行修复后，再次扫描项目以查找安全漏洞。
   

   此配置将：

   • 在修改任何依赖文件时自动触发安全扫描
   • 帮助在添加新依赖项时立即识别漏洞
   • 确保您的项目在整个开发过程中保持安全

   如果您想手动使用该工具，您可以使用 composer 界面通过以下提示提示代理使用该工具：

   请扫描我的项目以查找安全漏洞
   

为什么选择 MCP？

MCP（模型上下文协议）的存在是为了解决使用大型语言模型 (LLM) 的一个根本问题：如何高效且一致地将这些模型连接到外部数据源和工具。

在 modelcontextprotocol.io 了解更多信息。

贡献

欢迎贡献！请随时提交 Pull Request。

许可证

MIT 许可证

致谢

• 模型上下文协议
• Trivy
• Cursor IDE