🚀 Trivy MCP 服务器插件 - 实验性开发中
此插件可启动一个 MCP 服务器,该服务器能作为 Trivy 的网关使用,为您在 Trivy 相关操作中提供便利。
🚀 快速开始
此为早期阶段开发中的 MCP 服务器,因此请假设目前功能尚不完善。
⚠️ 重要提示
此为早期阶段开发中的 MCP 服务器,目前功能可能尚不完善,请谨慎使用。
📦 安装指南
要安装插件,您可以使用 Trivy 的插件管理系统。
trivy plugin install mcp
这将安装最新版本的插件。
💻 使用示例
基础用法
现在您可以准备启动插件,此操作将启动一个 MCP 服务器,该服务器可以由 Cursor 或 VSCode 交互。目前,我们将重点放在 VSCode 上。
trivy mcp
高级用法
除了 Trivy 支持的全局标志外,以下选项可用于 MCP 服务器。目前您无需指定任何这些选项。
| 属性 | 详情 |
|---|---|
| 传输协议参数 | --transport / -t ,可选值为 sse, stdio ,默认值为 stdio ,表示 MCP 服务器运行的传输协议 |
| 端口参数 | --port / -p ,默认值为 23456 ,表示 MCP 服务器使用的端口 |
| Trivy 二进制文件参数 | --trivy-binary ,可选指定要使用的二进制文件,而不是核心代码 |
在VSCode中配置MCP服务器
现在我们需要在 VSCode 中配置服务器以开始使用它作为代理。
前提条件
- 版本 >= 1.99.0 的 VS Code
配置插件
您可以配置 Trivy mcp 使其自身启动,或使用 sse http 端点。
配置为 stdio
- 在 VS Code 中按
F1。 - 搜索
"Preferences: Open User Settings (JSON)"。 - 找到或创建
"mcp"块并添加服务器如下:
"mcp": {
"servers": {
"Trivy MCP": {
"command": "trivy",
"args": [
"mcp",
"-t",
"stdio"
]
}
}
}
- 保存后,将出现一个注释提示您
启动服务器。
配置为 SSE HTTP
- 启动 MCP Server:
trivy mcp -t sse -p 23456
- 在 VS Code 中按
F1。 - 搜索
"Preferences: Open User Settings (JSON)"。 - 找到或创建
"mcp"块并添加服务器如下:
"mcp": {
"servers": {
"Trivy SSE": {
"type": "sse",
"url": "http://localhost:23456/sse"
}
}
}
- 保存后,将出现一个注释提示您
启动服务器。
一些示例提示
⚠️ 重要提示
确保聊天窗口处于
代理模式而不是提问。
文件系统扫描
对于一个开放的项目,您可以尝试以下提示:
此项目中是否存在任何漏洞或配置错误?
镜像扫描
您可以询问镜像以获取信息:
python:3.12 镜像是否存在任何漏洞?
仓库扫描
了解远程仓库的信息:
github.com/aquasecurity/trivy-ci-test 中存在哪些漏洞?