Back to MCP directory
publicPublicdnsLocal runtime

pinner-mcp

Pinner MCP是一个帮助固定第三方依赖到不可变摘要的MCP服务器,支持Docker基础镜像和GitHub Actions。

article

README

🚀 Pinner MCP 📍

Pinner MCP 是一个模型上下文协议(MCP)服务器,它能帮助将第三方依赖项固定到不可变的摘要中,支持 Docker 基础镜像和 GitHub Actions 这两种依赖类型,为项目依赖管理提供了便利。

Pinner MCP

🚀 快速开始

📦 安装指南

Pinner MCP 可以作为容器运行,并通过 stdio 进行传输。使用以下命令运行容器:

docker run -it --rm ghcr.io/safedep/pinner-mcp:latest

💻 使用示例

基础用法

在你的 .cursor/mcp.json 文件中添加以下内容,同时你必须启用 MCP 服务器的设置。若想了解更多信息,可查看此处

{
  "mcpServers": {
    "pinner-mcp-stdio-server": {
      "command": "docker",
      "args": [
        "run",
        "--rm",
        "-i",
        "ghcr.io/safedep/pinner-mcp:latest"
      ]
    }
  }
}

使用类似以下的提示来固定特定提交哈希:

将 GitHub Actions 固定到它们的提交哈希
将容器基础镜像固定到摘要

若要更新已固定的版本,可以使用类似以下的提示:

更新容器基础镜像的已固定版本

工具更新

MCP 服务器的更新会自动推送到GitHub 包注册表上的 latest 标签。你需要手动将本地容器镜像更新到最新版本,可使用以下命令:

docker pull ghcr.io/safedep/pinner-mcp:latest

📚 详细文档

  • 该项目最初是为保护 vet 免受恶意 GitHub Actions 而构建的。
  • mcp-go 是一个非常适合用于构建 MCP 服务器的伟大库。
  • 此项目由 SafeDep 工程团队 开发和维护。
help

Runtime guide

cloud

Hosted runtime

Hosted servers run from a provider-managed environment. You usually connect the MCP client to the hosted endpoint or follow the provider's authorization flow, without keeping a local process alive

  1. Open provider connection page
  2. Authorize or copy endpoint
  3. Connect from your MCP client
terminal

Local runtime / other methods

Local servers run on your own machine or infrastructure. You normally copy the server_config into your MCP client, install the required package, and provide env variables from env_schema when needed

  1. Copy server_config
  2. Install required package
  3. Fill env variables and restart client