shield_lock
JinDaGe
Back to MCP directory
publicPublicdnsLocal runtime

boost-mcp

BoostSecurity MCP是一个用于保护AI代理开发工作流程的安全工具,通过验证第三方软件包的安全性来防止供应链攻击,支持多种编程语言和包生态系统。

article

README

🚀 BoostSecurity MCP:保障智能AI开发工作流的安全

BoostSecurity MCP由BoostSecurity提供支持,它能够为智能AI开发工作流提供安全保障,有效降低软件供应链风险。

✨ 主要特性

智能AI系统能够通过自动建议或添加代码及依赖项来加速软件交付。然而,如果缺乏适当的安全防护措施,它们也可能会引入重大的供应链风险,因为这些系统可能会引入第三方软件包,这些软件包可能存在以下问题:

  • 实际上并不存在(虚构)
  • 包含已知漏洞,包括高严重程度或关键严重程度的问题
  • 已停止维护且不再受支持
  • 与恶意软件或恶意活动相关联
  • 通过仿冒合法库名来误导用户

BoostSecurity MCP 则为智能工作流提供了安全保障。它会分析AI智能体引入的每个软件包,标记不安全的依赖项,并推荐安全且维护良好的替代方案,以保护项目安全。

借助 BoostSecurity MCP,团队可以:

  • 在引入不安全或恶意软件包之前将其拦截
  • 验证依赖项是否得到维护和支持
  • 在检测到风险时,接收更安全替代方案的建议
  • 降低与软件包相关的风险,加强软件供应链
  • 放心采用智能AI技术,在不影响安全性的前提下支持创新和提高交付速度

📦 安装指南

要求

需要安装Cursor、Claude Code、Windsurf、VS Code等MCP客户端。

在Cursor中安装

操作步骤:依次点击 Settings -> Cursor Settings -> MCP -> Add new global MCP server。 更多信息请参考 Cursor MCP文档

Cursor远程服务器连接配置

{
  "mcpServers": {
    "boost-security": {
      "url": "https://mcp.boostsecurity.io/mcp",
      "transport": "http"
    }
  }
}

配置完成后,在 Cursor Settings -> MCP & Integrations 中,BoostSecurity MCP工具将被启用,用于验证软件包。

在Claude Code中安装

运行以下命令进行安装。更多信息请参考 Claude Code MCP文档

Claude Code远程服务器连接命令

claude mcp add --scope user --transport http boost-security https://mcp.boostsecurity.io/mcp

若要确认BoostSecurity MCP服务器已正确配置,可在Claude中输入 /mcp,此时应显示BoostSecurity MCP已启用。

在Windsurf中安装

操作步骤如下:

  1. 导航至Windsurf Settings -> Cascade MCP Servers。
  2. 添加BoostSecurity MCP服务器配置。 更多信息请参考 Windsurf MCP文档

Windsurf远程服务器连接配置

{
  "mcpServers": {
        "boost-security": {
            "serverUrl": "https://mcp.boostsecurity.io/mcp"
        }
    }
}

你也可以将配置添加到Windsurf MCP配置文件中(例如 ~/.codeium/windsurf/mcp_config.json)。 配置完成后,可能需要重新启动Windsurf以使新的MCP服务器配置生效。 在 Windsurf Settings -> Manage MCPs 中,BoostSecurity MCP连接应显示为已启用,并带有 validate_package 工具。

在VSCode中安装

操作步骤如下:

  1. 导航至View -> Command Palette -> MCP:Open User Configuration
  2. 添加BoostSecurity MCP服务器配置。 更多信息请参考 VSCode MCP文档

VSCode远程服务器连接配置

{
  "servers": {
    "boost-security": {
      "type": "http",
      "url": "https://mcp.boostsecurity.io/mcp"
    }
  }
}

配置完成后,可能需要重新启动VS Code以使新的MCP服务器配置生效。 添加配置后,在MCP配置中选择 Start 以启用MCP连接。启用后,状态将变为 Running

使用其他MCP客户端安装

任何符合MCP标准的客户端都可以使用BoostSecurity MCP服务器,只要该客户端支持以下条件:

  • 传输类型:http
  • 远程服务器连接地址:https://mcp.boostsecurity.io/mcp 具体配置远程MCP服务器的说明,请参考你的MCP客户端文档。

📚 详细文档

支持的语言和生态系统

此版本支持以下语言和软件包生态系统:

  • Python – PyPI
  • Go – Go Modules
  • JavaScript/TypeScript – npm
  • Java – Maven
  • C# – NuGet

包含的工具

BoostSecurity MCP提供以下工具:

  • validate_package:验证软件包是否可以安全使用。如果软件包不安全,将提供推荐的替代方案。

获得更佳效果的建议

BoostSecurity MCP服务器在连接初始化期间会提供详细的说明和描述,鼓励智能体在将软件包添加到项目之前始终进行验证。 为确保获得最佳效果,请在你的AI智能体中添加一条规则,指示其使用BoostSecurity MCP验证软件包。例如:

在将软件包添加到项目之前,始终使用BoostSecurity MCP工具 `validate_package` 来确保软件包的安全性。使用BoostSecurity推荐的软件包版本。
help

Runtime guide

cloud

Hosted runtime

Hosted servers run from a provider-managed environment. You usually connect the MCP client to the hosted endpoint or follow the provider's authorization flow, without keeping a local process alive

  1. Open provider connection page
  2. Authorize or copy endpoint
  3. Connect from your MCP client
terminal

Local runtime / other methods

Local servers run on your own machine or infrastructure. You normally copy the server_config into your MCP client, install the required package, and provide env variables from env_schema when needed

  1. Copy server_config
  2. Install required package
  3. Fill env variables and restart client