mcp/signatures Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
mcp/signaturesmcp
包含mcp命名空间下镜像的cosign签名的仓库
9 次收藏下载次数: 0状态:社区镜像维护者:mcp仓库类型:镜像最近更新:8 天前
mcp/signatures 镜像签名仓库文档
镜像概述
mcp/signatures 是一个包含 cosign 签名的仓库,用于存储和提供 Docker mcp 命名空间下镜像的数字签名。其核心用途是通过验证镜像签名,确保 mcp 命名空间镜像的完整性、真实性和来源可信度,防止镜像在分发过程中被篡改。
核心功能和特性
- 签名存储:集中存储
mcp命名空间所有官方镜像的 cosign 数字签名。 - 签名验证:支持通过公开密钥对
mcp镜像进行签名验证,确保镜像未被篡改。 - 兼容性:与 cosign 工具无缝集成,支持标准的签名验证流程。
- 可信来源:签名基于 Docker 官方 keyring 中的公开密钥,确保验证过程的权威性。
使用场景和适用范围
- 镜像安全性验证:用户在拉取或部署
mcp命名空间镜像(如mcp/git、mcp/node等)前,通过验证签名确认镜像来源合法。 - 供应链安全保障:适用于开发、测试、生产环境中对镜像安全性有严格要求的场景,防止使用***或篡改的镜像。
- CI/CD 流程集成:可嵌入自动化流水线,在镜像构建或部署前自动执行签名验证,增强供应链安全。
使用方法和配置说明
前提条件
- 已安装 cosign 工具(推荐 v1.0.0+ 版本)。
- 网络环境可访问公钥 URL(
[***])和签名仓库。
环境变量配置
| 环境变量名 | 必选 | 描述 | 示例值 |
|---|---|---|---|
COSIGN_REPOSITORY | 是 | 指定存储 mcp 镜像签名的仓库路径 | mcp/signatures |
验证步骤
1. 设置签名仓库环境变量
通过 COSIGN_REPOSITORY 指定签名存储位置:
shellexport COSIGN_REPOSITORY=mcp/signatures
2. 执行签名验证命令
使用 cosign 验证目标镜像的签名,命令格式如下:
shellcosign verify <mcp镜像名称> --key <公钥URL>
参数说明:
<mcp镜像名称>:需验证的mcp命名空间镜像(如mcp/git、mcp/node等)。--key:指定用于验证的公开密钥 URL(固定为 Docker keyring 中的 mcp 公钥)。
示例:验证 mcp/git 镜像签名
shellcosign verify mcp/git --key [***]
验证结果说明
- 验证成功:命令输出包含镜像签名信息(如签名者、时间戳、证书详情等),无错误提示。此时镜像来源可信,可安全使用。
- 验证失败:输出错误信息(如
no signature found或signature verification failed),表示镜像签名无效或已被篡改,需停止使用并检查镜像来源。
部署与集成示例
本地环境验证(手动执行)
shell# 1. 安装 cosign(以 Linux 为例) wget [***] chmod +x cosign-linux-amd64 sudo mv cosign-linux-amd64 /usr/local/bin/cosign # 2. 设置签名仓库 export COSIGN_REPOSITORY=mcp/signatures # 3. 验证 mcp/git 镜像 cosign verify mcp/git --key [***]
CI/CD 流水线集成(GitHub Actions 示例)
在自动化流程中添加签名验证步骤,确保部署前镜像合法:
yamljobs: verify-mcp-image: runs-on: ubuntu-latest steps: - name: 安装 cosign uses: sigstore/cosign-installer@v3 with: cosign-release: 'v2.2.4' - name: 验证 mcp/git 镜像签名 env: COSIGN_REPOSITORY: mcp/signatures run: | cosign verify mcp/git --key [***]
mcp/playwright
mcp
Playwright MCP服务器是基于微软Playwright自动化测试工具的管理控制平台,主要用于跨浏览器(如Chrome、Firefox、WebKit等)的端到端测试任务调度与执行,支持用户交互模拟、多环境部署管理、测试资源分配、CI/CD流程集成及测试结果分析,能有效提升Web应用测试效率,保障应用在不同浏览器和设备上的兼容性与稳定性,助力开发团队实现高质量软件交付。
28 次收藏50万+ 次下载
29 天前更新
mcp/grafana
mcp
Grafana的MCP服务器,提供47种工具用于事件管理、监控数据查询、仪表板操作等,支持模型上下文协议集成。
19 次收藏10万+ 次下载
28 天前更新
mcp/dynatrace-mcp-server
mcp
允许与Dynatrace可观测性平台交互,将实时可观测性数据直接带入开发工作流的MCP服务器。
10万+ 次下载
6 个月前更新
mcp/docker
mcp
MCP智能网关是AI工具目录的核心组件,负责AI工具的接入、管理与协同调度,提供统一接口层与流量控制能力。
46 次收藏10万+ 次下载
7 个月前更新
mcp/notion
mcp
官方Notion MCP服务器,通过模型上下文协议提供Notion API工具,支持创建评论、数据库、管理块和页面等19种操作,便于集成Notion功能到AI应用中。
34 次收藏10万+ 次下载
1 个月前更新
mcp/context7
mcp
Context7 MCP Server是为大型语言模型和AI代码编辑器提供最新代码文档的服务器。
21 次收藏10万+ 次下载
8 个月前更新
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"