Pinner MCP 服务器

通过 FlowHunt 的 Pinner MCP 服务器自动化并强制执行 Docker 镜像和 GitHub Actions 的不可变依赖固定,提高您软件项目的安全性和可重现性。

AI DevOps Security Dependency Pinning
免费开始 预约演示

联系我们在FlowHunt托管您的MCP服务器

support@flowhunt.io

“Pinner” MCP 服务器的作用是什么?

Pinner MCP 服务器是一款模型上下文协议(MCP)服务器,旨在帮助开发者将第三方依赖——特别是 Docker 基础镜像和 GitHub Actions——固定到其不可变摘要。通过确保依赖以精确、不可更改的版本被引用,Pinner 有助于提升软件项目的供应链安全性和可重现性。该服务器充当 AI 助手与外部系统之间的桥梁,使依赖管理任务(如解析、更新或强制固定版本)实现自动化工作流。Pinner MCP 尤其适用于需要严格依赖控制的环境,支持软件可靠性和最佳开发实践。

提示词列表

  • 将 GitHub Actions 固定到其提交哈希
    使用此提示模板可自动将 GitHub Actions 工作流引用转换为其特定提交哈希。
  • 将容器基础镜像固定到摘要
    此提示确保 Docker 基础镜像以其不可变摘要而非标签被引用。
  • 更新容器基础镜像的固定版本
    一个用于在适当情况下将 Docker 基础镜像更新至最新摘要的工作流提示。
FlowHunt 标志

准备好发展您的业务了吗?

今天开始免费试用,几天内即可看到结果。

申请演示 登录

资源列表

仓库或文档中未详细列出具体资源原语。

工具列表

在可用代码或文档中未找到直接的工具定义。

此 MCP 服务器的使用场景

  • 强制不可变依赖
    自动将 CI/CD 配置更新为使用 Docker 镜像和 GitHub Actions 的不可变摘要,降低供应链攻击风险。
  • 自动化依赖固定
    通过确保所有第三方 actions 和镜像已固定,简化代码评审和合并,提高可重现性。
  • 持续合规
    集成到开发工作流,定期审核和更新依赖固定,帮助团队遵守内部或外部安全政策。
  • 协作代码库维护
    让 AI 助手为开发者建议或应用固定最佳实践,覆盖多个代码仓库。
  • DevOps 安全加固
    通过严格控制依赖版本,减少构建环境中的漂移和意外更新。

如何设置

Windsurf

未提供 Windsurf 设置详情。

Claude

未提供 Claude 设置详情。

Cursor

  1. 确保您已安装 Docker 并可运行容器。
  2. 在您的项目中打开(或创建).cursor/mcp.json
  3. 添加以下 JSON 片段以定义 Pinner MCP 服务器:
    {
  "mcpServers": {
    "pinner-mcp-stdio-server": {
      "command": "docker",
      "args": [
        "run",
        "--rm",
        "-i",
        "ghcr.io/safedep/pinner-mcp:latest"
      ]
    }
  }
}
  4. 在 Cursor 设置中启用 MCP 服务器。
  5. 保存配置,如有需要重启 Cursor。

API 密钥安全

Pinner MCP 无需 API 密钥。如果需要,通常可通过 env 部分传递环境变量。例如:

{
  "mcpServers": {
    "pinner-mcp-stdio-server": {
      "command": "docker",
      "args": [
        "run",
        "--rm",
        "-i",
        "ghcr.io/safedep/pinner-mcp:latest"
      ],
      "env": {
        "API_KEY": "${env:PINNER_API_KEY}"
      },
      "inputs": {}
    }
  }
}

Cline

未提供 Cline 设置详情。

如何在流程中使用该 MCP

在 FlowHunt 中使用 MCP

要将 MCP 服务器集成到 FlowHunt 工作流,首先将 MCP 组件添加到您的流程,并将其连接至您的 AI agent:

FlowHunt MCP flow

点击 MCP 组件以打开配置面板。在系统 MCP 配置区,使用如下 JSON 格式插入您的 MCP 服务器信息:

{
  "pinner-mcp": {
    "transport": "streamable_http",
    "url": "https://yourmcpserver.example/pathtothemcp/url"
  }
}

配置完成后,AI agent 便可以作为工具使用该 MCP,访问其全部功能和能力。请记得将“MCP-name”更换为您实际的 MCP 服务器名称(如 “pinner-mcp”),并将 URL 替换为您自己的 MCP 服务器地址。

概览

区块是否可用说明/备注
概览
提示词列表README 中描述了 3 个提示模板
资源列表未指定
工具列表未指定
API 密钥安全未要求或未描述
采样支持(评估时重要性较低)未指定

综上表所示,Pinner MCP 服务器为依赖固定提供了清晰且有价值的工作流,但在资源、工具及高级 MCP 特性等文档方面仍有不足。其 README 明确且注重实际用例,但在协议级细节和更广泛平台支持文档方面仍可提升。

MCP 评分

是否有 LICENSE✅(Apache-2.0)
是否至少有一个工具
Fork 数量3
Star 数量9

评分:
我会给该 MCP 服务器的协议完整性打 4/10。它对于依赖固定的目的和用法非常清晰,但缺少有关 MCP 资源、工具和诸如 roots 或采样等高级特性的文档和显式实现。它实用且开源,但尚未作为通用 MCP 服务器实现进行完整文档化。

常见问题

试用 FlowHunt 的 Pinner MCP 服务器

通过自动化工作流依赖固定,强化您的软件供应链。体验 FlowHunt 的 Pinner MCP 服务器带来的安全、可重现构建。

免费开始 预约演示