public公开dns本地运行

mcp-sbom-server

一个基于Python的MCP服务器，用于执行Trivy扫描并生成CycloneDX格式的SBOM报告。

article

README

🚀 MCP SBOM 服务器

MCP SBOM 服务器可执行 Trivy 扫描，并生成 CycloneDX 格式的软件物料清单（SBOM），助力软件供应链的安全管理与合规性检查。

🚀 快速开始

安装

先决条件

需提前安装以下工具：

MCP 客户端配置

配置示例

"mcpServers": {
        "mcp-sbom": {
            "command": "uv",
            "args": [
                "--directory",
                "/path/to/mcp-sbom",
                "run",
                "mcp-sbom"
            ]
        }
    }

构建

⚠️ 重要提示

本项目使用 uv。

同步依赖项并更新锁文件：

uv sync

调试

MCP Inspector

可使用 MCP Inspector 进行调试，按以下方式启动：

npx @modelcontextprotocol/inspector uv --directory /path/to/mcp-sbom run mcp-sbom

MCP Inspector

Windows 系统

在 Windows 上运行时，使用类似以下的路径格式：

C:/Users/gkh/src/mcp-sbom-server/src/mcp_sbom

badge

发布者 / 作者 / 所有者

person

gkhaysMCP Server

open_in_new来源仓库

详情同步2026-05-20 03:13:45IDgkhays-mcp-sbom-server

data_object

技术配置

server_config

{
  "rating": 2.5,
  "dev_lang": "python",
  "mcp_install": "\"mcpServers\": {\n        \"mcp-sbom\": {\n            \"command\": \"uv\",\n            \"args\": [\n                \"--directory\",\n                \"/path/to/mcp-sbom\",\n                \"run\",\n                \"mcp-sbom\"\n            ]\n        }\n    }"
}

分类信息

分类

基础设施与安全

标签

安全扫描SBOM生成MCP服务Trivy集成

语言

zh_cn

help

运行方式说明

cloud

托管运行

托管运行通常表示这个 MCP Server 由服务方环境承载，用户一般按页面提供的连接方式或授权流程接入，不需要在本地长期启动一个 MCP 进程

打开服务方连接页
完成授权或复制端点
在 MCP 客户端中连接

terminal

本地运行 / 其它方式

本地运行通常需要用户在自己的电脑或服务器上安装依赖，把 server_config 复制到 MCP 客户端，并按 env_schema 补齐环境变量、密钥或其它配置

复制 server_config
安装所需依赖
补齐环境变量后重启客户端