Pinecone Assistant MCP 服务器
Pinecone Assistant MCP 服务器桥接了 AI 助手与 Pinecone 向量数据库,实现了语义搜索、多结果检索以及安全的知识库查询,适用于 AI 工作流。可与 FlowHunt、Claude 及其他工具集成,实现高级信息检索与上下文感知辅助。...
2 分钟阅读
AI
MCP Server
+5
Pinner MCP 服务器
通过 FlowHunt 的 Pinner MCP 服务器自动化并强制执行 Docker 镜像和 GitHub Actions 的不可变依赖固定,提高您软件项目的安全性和可重现性。
“Pinner” MCP 服务器的作用是什么?
Pinner MCP 服务器是一款模型上下文协议(MCP)服务器,旨在帮助开发者将第三方依赖——特别是 Docker 基础镜像和 GitHub Actions——固定到其不可变摘要。通过确保依赖以精确、不可更改的版本被引用,Pinner 有助于提升软件项目的供应链安全性和可重现性。该服务器充当 AI 助手与外部系统之间的桥梁,使依赖管理任务(如解析、更新或强制固定版本)实现自动化工作流。Pinner MCP 尤其适用于需要严格依赖控制的环境,支持软件可靠性和最佳开发实践。
提示词列表
- 将 GitHub Actions 固定到其提交哈希
使用此提示模板可自动将 GitHub Actions 工作流引用转换为其特定提交哈希。 - 将容器基础镜像固定到摘要
此提示确保 Docker 基础镜像以其不可变摘要而非标签被引用。 - 更新容器基础镜像的固定版本
一个用于在适当情况下将 Docker 基础镜像更新至最新摘要的工作流提示。
资源列表
仓库或文档中未详细列出具体资源原语。
工具列表
在可用代码或文档中未找到直接的工具定义。
此 MCP 服务器的使用场景
- 强制不可变依赖
自动将 CI/CD 配置更新为使用 Docker 镜像和 GitHub Actions 的不可变摘要,降低供应链攻击风险。 - 自动化依赖固定
通过确保所有第三方 actions 和镜像已固定,简化代码评审和合并,提高可重现性。 - 持续合规
集成到开发工作流,定期审核和更新依赖固定,帮助团队遵守内部或外部安全政策。 - 协作代码库维护
让 AI 助手为开发者建议或应用固定最佳实践,覆盖多个代码仓库。 - DevOps 安全加固
通过严格控制依赖版本,减少构建环境中的漂移和意外更新。
如何设置
Windsurf
未提供 Windsurf 设置详情。
Claude
未提供 Claude 设置详情。
Cursor
- 确保您已安装 Docker 并可运行容器。
- 在您的项目中打开(或创建)
.cursor/mcp.json。 - 添加以下 JSON 片段以定义 Pinner MCP 服务器:
{ "mcpServers": { "pinner-mcp-stdio-server": { "command": "docker", "args": [ "run", "--rm", "-i", "ghcr.io/safedep/pinner-mcp:latest" ] } } } - 在 Cursor 设置中启用 MCP 服务器。
- 保存配置,如有需要重启 Cursor。
API 密钥安全
Pinner MCP 无需 API 密钥。如果需要,通常可通过 env 部分传递环境变量。例如:
{
"mcpServers": {
"pinner-mcp-stdio-server": {
"command": "docker",
"args": [
"run",
"--rm",
"-i",
"ghcr.io/safedep/pinner-mcp:latest"
],
"env": {
"API_KEY": "${env:PINNER_API_KEY}"
},
"inputs": {}
}
}
}
Cline
未提供 Cline 设置详情。
如何在流程中使用该 MCP
在 FlowHunt 中使用 MCP
要将 MCP 服务器集成到 FlowHunt 工作流,首先将 MCP 组件添加到您的流程,并将其连接至您的 AI agent:
点击 MCP 组件以打开配置面板。在系统 MCP 配置区,使用如下 JSON 格式插入您的 MCP 服务器信息:
{
"pinner-mcp": {
"transport": "streamable_http",
"url": "https://yourmcpserver.example/pathtothemcp/url"
}
}
配置完成后,AI agent 便可以作为工具使用该 MCP,访问其全部功能和能力。请记得将“MCP-name”更换为您实际的 MCP 服务器名称(如 “pinner-mcp”),并将 URL 替换为您自己的 MCP 服务器地址。
概览
| 区块 | 是否可用 | 说明/备注 |
|---|---|---|
| 概览 | ✅ | |
| 提示词列表 | ✅ | README 中描述了 3 个提示模板 |
| 资源列表 | ⛔ | 未指定 |
| 工具列表 | ⛔ | 未指定 |
| API 密钥安全 | ⛔ | 未要求或未描述 |
| 采样支持(评估时重要性较低) | ⛔ | 未指定 |
综上表所示,Pinner MCP 服务器为依赖固定提供了清晰且有价值的工作流,但在资源、工具及高级 MCP 特性等文档方面仍有不足。其 README 明确且注重实际用例,但在协议级细节和更广泛平台支持文档方面仍可提升。
MCP 评分
| 是否有 LICENSE | ✅(Apache-2.0) |
|---|---|
| 是否至少有一个工具 | ⛔ |
| Fork 数量 | 3 |
| Star 数量 | 9 |
评分:
我会给该 MCP 服务器的协议完整性打 4/10。它对于依赖固定的目的和用法非常清晰,但缺少有关 MCP 资源、工具和诸如 roots 或采样等高级特性的文档和显式实现。它实用且开源,但尚未作为通用 MCP 服务器实现进行完整文档化。
常见问题
- Pinner MCP 服务器的作用是什么?
Pinner MCP 服务器可以帮助开发者自动将 Docker 基础镜像和 GitHub Actions 固定到其不可变摘要或提交哈希,提高供应链安全性和可重现性。
- 为什么依赖固定很重要?
依赖固定可以确保您的构建始终使用完全相同的依赖版本,防止因不可信更新而导致的意外变更或供应链攻击。
- 如何在 FlowHunt 中设置 Pinner MCP 服务器?
将 MCP 组件添加到您的流程,打开其配置,并在 MCP 配置区插入您的 Pinner MCP 服务器信息,如上所述。
- Pinner MCP 需要 API 密钥吗?
默认的 Pinner MCP 设置不需要 API 密钥。如果您部署了需要认证的自定义实例,可以通过环境变量传递凭证。
- Pinner MCP 服务器的典型使用场景有哪些?
它用于在 CI/CD 流水线中强制不可变依赖、在代码评审中自动化依赖固定、确保持续合规,以及支持 DevOps 工作流中的安全可重现构建。
了解更多
Pinecone MCP 服务器集成
通过 Pinecone MCP 服务器将 FlowHunt 与 Pinecone 向量数据库集成。在您的 AI 工作流中直接实现语义搜索、RAG(检索增强生成)和高效的文档管理。...
2 分钟阅读
AI
MCP Server
+4
GitMCP MCP 服务器
GitMCP 是一个免费的开源模型上下文协议(MCP)服务器,可将 AI 助手与任意 GitHub 仓库连接,实现具备代码感知的补全、探索和开发工作流。它通过为 AI 提供实时、上下文访问代码、问题、PR 和文件结构,减少代码幻觉,提升 AI 驱动的生产力。...
2 分钟阅读
Open Source
AI
+5