Pinner MCPサーバー

「Pinner」MCPサーバーは何をするのか？

Pinner MCPサーバーは、開発者がサードパーティ依存関係、特にDockerベースイメージやGitHub Actionsを不変なダイジェストでピン留めできるように設計されたModel Context Protocol（MCP）サーバーです。依存関係を正確で変更不可能なバージョンで参照することで、Pinnerはソフトウェアプロジェクトのサプライチェーンセキュリティと再現性を強化します。このサーバーはAIアシスタントと外部システムの間の橋渡しとして機能し、依存関係管理タスク（解決、更新、ピン留めバージョンの強制など）の自動化ワークフローを可能にします。Pinner MCPは、依存関係の厳格な管理が求められる環境で特に有用であり、ソフトウェアの信頼性や開発ベストプラクティスを支援します。

プロンプトリスト

• GitHub Actionsをコミットハッシュでピン留め
  このプロンプトテンプレートを使って、GitHub Actionsワークフローの参照を自動で特定のコミットハッシュに変換します。
• コンテナベースイメージをダイジェストでピン留め
  このプロンプトにより、Dockerベースイメージをタグではなく不変なダイジェストで参照するようにします。
• コンテナベースイメージのピン留めバージョンを更新
  Dockerベースイメージを、適切な場合は最新ダイジェストに更新するワークフロープロンプトです。

リソース一覧

リポジトリやドキュメントに明示的なリソースプリミティブは記載されていません。

ツール一覧

利用可能なコードやドキュメントに直接的なツール定義は見つかりませんでした。

このMCPサーバーのユースケース

• 不変な依存関係の強制
  DockerイメージやGitHub ActionsのCI/CD設定を自動で不変ダイジェストに更新し、サプライチェーン攻撃のリスクを低減します。
• 依存関係ピン留めの自動化
  すべてのサードパーティアクションやイメージがピン留めされていることを保証し、再現性を高めてコードレビューやマージを効率化します。
• 継続的コンプライアンス
  開発ワークフローに組み込んで依存関係のピン留めを定期的に監査・更新し、チームが内部または外部のセキュリティポリシーに準拠できるようにします。
• 協働的なコードベース保守
  AIアシスタントがリポジトリ横断でピン留めベストプラクティスを提案・適用することで、開発者を支援します。
• DevOps向けセキュリティ強化
  依存関係バージョンを厳格に管理することで、ビルド環境のドリフトや意図しないアップデートを防ぎます。

セットアップ方法

Windsurf

明示的なWindsurfセットアップ情報は提供されていません。

Claude

明示的なClaudeセットアップ情報は提供されていません。

Cursor

1. Dockerがインストールされており、コンテナを実行できることを確認してください。
2. プロジェクト内で（または新規作成して）.cursor/mcp.jsonを開きます。
3. Pinner MCPサーバーを定義するには、次のJSONスニペットを追加します:

   {
     "mcpServers": {
       "pinner-mcp-stdio-server": {
         "command": "docker",
         "args": [
           "run",
           "--rm",
           "-i",
           "ghcr.io/safedep/pinner-mcp:latest"
         ]
       }
     }
   }
   

4. Cursorの設定でMCPサーバーを有効にします。
5. 設定を保存し、必要に応じてCursorを再起動してください。

APIキーの保護

Pinner MCPのAPIキーは特に必要ありません。必要な場合は、通常envセクションを使って環境変数を渡します。例:

{
  "mcpServers": {
    "pinner-mcp-stdio-server": {
      "command": "docker",
      "args": [
        "run",
        "--rm",
        "-i",
        "ghcr.io/safedep/pinner-mcp:latest"
      ],
      "env": {
        "API_KEY": "${env:PINNER_API_KEY}"
      },
      "inputs": {}
    }
  }
}

Cline

明示的なClineセットアップ情報は提供されていません。

このMCPをフロー内で使用する方法

FlowHuntでのMCP利用方法

MCPサーバーをFlowHuntワークフローに統合するには、まずMCPコンポーネントをフローに追加し、AIエージェントに接続します。

MCPコンポーネントをクリックして設定パネルを開き、システムMCP設定欄で次のJSON形式でMCPサーバー情報を挿入します。

{
  "pinner-mcp": {
    "transport": "streamable_http",
    "url": "https://yourmcpserver.example/pathtothemcp/url"
  }
}

設定が完了すると、AIエージェントはこのMCPのすべての機能と能力にアクセス可能になります。“MCP-name"は実際のMCPサーバー名（例: “pinner-mcp"など）に、URLも自身のMCPサーバーのものに必ず置き換えてください。

概要

上記テーブルから、Pinner MCPサーバーは依存関係ピン留めの明確かつ有用なワークフローを提供していますが、リソース、ツール、先進的なMCP機能についての詳細なドキュメントが不足しています。READMEの充実や実用的なユースケースの強調は強みですが、プロトコルレベルの詳細やより幅広いプラットフォームサポートのドキュメントが今後の課題です。

MCPスコア

評価:
このMCPサーバーは、プロトコルの完全性という観点で4/10と評価します。依存関係ピン留めの明確な目的と使用法を備えていますが、MCPリソースやツール、高度な機能（rootsやsamplingなど）のドキュメントや明示的な実装が不足しています。実用的かつオープンソースではありますが、汎用的MCPサーバー実装としてはドキュメントが十分とは言えません。