返回 MCP 目录
public公开dns本地运行

pinner-mcp

Pinner MCP是一个帮助固定第三方依赖到不可变摘要的MCP服务器,支持Docker基础镜像和GitHub Actions。

article

README

🚀 Pinner MCP 📍

Pinner MCP 是一个模型上下文协议(MCP)服务器,它能帮助将第三方依赖项固定到不可变的摘要中,支持 Docker 基础镜像和 GitHub Actions 这两种依赖类型,为项目依赖管理提供了便利。

Pinner MCP

🚀 快速开始

📦 安装指南

Pinner MCP 可以作为容器运行,并通过 stdio 进行传输。使用以下命令运行容器:

docker run -it --rm ghcr.io/safedep/pinner-mcp:latest

💻 使用示例

基础用法

在你的 .cursor/mcp.json 文件中添加以下内容,同时你必须启用 MCP 服务器的设置。若想了解更多信息,可查看此处

{
  "mcpServers": {
    "pinner-mcp-stdio-server": {
      "command": "docker",
      "args": [
        "run",
        "--rm",
        "-i",
        "ghcr.io/safedep/pinner-mcp:latest"
      ]
    }
  }
}

使用类似以下的提示来固定特定提交哈希:

将 GitHub Actions 固定到它们的提交哈希
将容器基础镜像固定到摘要

若要更新已固定的版本,可以使用类似以下的提示:

更新容器基础镜像的已固定版本

工具更新

MCP 服务器的更新会自动推送到GitHub 包注册表上的 latest 标签。你需要手动将本地容器镜像更新到最新版本,可使用以下命令:

docker pull ghcr.io/safedep/pinner-mcp:latest

📚 详细文档

  • 该项目最初是为保护 vet 免受恶意 GitHub Actions 而构建的。
  • mcp-go 是一个非常适合用于构建 MCP 服务器的伟大库。
  • 此项目由 SafeDep 工程团队 开发和维护。
help

运行方式说明

cloud

托管运行

托管运行通常表示这个 MCP Server 由服务方环境承载,用户一般按页面提供的连接方式或授权流程接入,不需要在本地长期启动一个 MCP 进程

  1. 打开服务方连接页
  2. 完成授权或复制端点
  3. 在 MCP 客户端中连接
terminal

本地运行 / 其它方式

本地运行通常需要用户在自己的电脑或服务器上安装依赖,把 server_config 复制到 MCP 客户端,并按 env_schema 补齐环境变量、密钥或其它配置

  1. 复制 server_config
  2. 安装所需依赖
  3. 补齐环境变量后重启客户端