🚀 Pinner MCP 📍
Pinner MCP 是一个模型上下文协议(MCP)服务器,它能帮助将第三方依赖项固定到不可变的摘要中,支持 Docker 基础镜像和 GitHub Actions 这两种依赖类型,为项目依赖管理提供了便利。
🚀 快速开始
📦 安装指南
Pinner MCP 可以作为容器运行,并通过 stdio 进行传输。使用以下命令运行容器:
docker run -it --rm ghcr.io/safedep/pinner-mcp:latest
💻 使用示例
基础用法
在你的 .cursor/mcp.json 文件中添加以下内容,同时你必须启用 MCP 服务器的设置。若想了解更多信息,可查看此处。
{
"mcpServers": {
"pinner-mcp-stdio-server": {
"command": "docker",
"args": [
"run",
"--rm",
"-i",
"ghcr.io/safedep/pinner-mcp:latest"
]
}
}
}
使用类似以下的提示来固定特定提交哈希:
将 GitHub Actions 固定到它们的提交哈希
将容器基础镜像固定到摘要
若要更新已固定的版本,可以使用类似以下的提示:
更新容器基础镜像的已固定版本
工具更新
MCP 服务器的更新会自动推送到GitHub 包注册表上的 latest 标签。你需要手动将本地容器镜像更新到最新版本,可使用以下命令:
docker pull ghcr.io/safedep/pinner-mcp:latest
📚 详细文档
- 该项目最初是为保护 vet 免受恶意 GitHub Actions 而构建的。
- mcp-go 是一个非常适合用于构建 MCP 服务器的伟大库。
- 此项目由 SafeDep 工程团队 开发和维护。