mcp/stackhawk Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
mcp/stackhawkmcp
用于集成StackHawk安全扫描平台的Model Context Protocol (MCP)服务器,提供安全分析、YAML配置管理、敏感数据/威胁面分析及LLM防幻觉工具。
下载次数: 0状态:社区镜像维护者:mcp仓库类型:镜像最近更新:17 天前
StackHawk MCP 服务器
用于集成StackHawk安全扫描平台的Model Context Protocol (MCP)服务器,提供安全分析、YAML配置管理、敏感数据/威胁面分析以及LLM防幻觉工具。
什么是MCP服务器?
特性
| 属性 | 详情 |
|---|---|
| Docker镜像 | mcp/stackhawk |
| 作者 | stackhawk |
| 代码仓库 | [***] |
| Dockerfile | [***] |
| Docker镜像构建方 | Docker Inc. |
| Docker Scout健康评分 | !Docker Scout健康评分 |
| 验证签名 | COSIGN_REPOSITORY=mcp/signatures cosign verify mcp/stackhawk --key [***] |
| 许可证 | 其他 |
可用工具(18个)
| 服务器提供的工具 | 简短描述 |
|---|---|
analyze_sensitive_data_trends | 分析组织的敏感数据趋势及随时间的变化。 |
create_stackhawk_config | 创建StackHawk配置文件 |
generate_security_dashboard | 为组织生成安全仪表板 |
generate_sensitive_data_summary | 为组织生成敏感数据摘要 |
get_app_findings_for_triage | 获取项目或应用中达到或高于配置的failureThreshold(未设置则为高/中风险)的需分类发现。 |
get_critical_sensitive_data | 获取组织的关键敏感数据发现 |
get_organization_info | 获取StackHawk组织信息 |
get_sensitive_data | 获取特定应用或仓库的敏感数据发现。 |
get_sensitive_data_report | 获取整个组织的分组汇总敏感数据报告(当前快照)。 |
get_stackhawk_scan_instructions | 获取运行StackHawk扫描的说明 |
get_stackhawk_schema | 获取StackHawk YAML schema |
list_applications | 列出StackHawk组织中的应用 |
map_sensitive_data_surface | 映射组织的敏感数据暴露面 |
run_stackhawk_scan | 使用CLI运行StackHawk扫描并将结果流式返回至聊天。 |
search_vulnerabilities | 在StackHawk组织中搜索漏洞 |
setup_stackhawk_for_project | 为新项目设置StackHawk |
validate_field_exists | 验证字段路径是否存在于StackHawk schema中 |
validate_stackhawk_config | 验证StackHawk YAML配置文件 |
工具详情
Tool: analyze_sensitive_data_trends
分析组织的敏感数据趋势及随时间的变化。提供基于时间、资产级别的应用和仓库趋势分析。用于回答“敏感数据风险如何随时间变化?”或“哪些应用的暴露风险在上升或下降?”等问题。如需当前分组快照,请使用get_sensitive_data_report。
| 参数 | 类型 | 描述 |
|---|---|---|
org_id | string | 组织ID |
analysis_period | string 可选 | 分析周期(默认:90d) |
include_applications | boolean 可选 | 包含应用(默认:true) |
include_repositories | boolean 可选 | 包含仓库(默认:true) |
Tool: create_stackhawk_config
创建StackHawk配置文件
| 参数 | 类型 | 描述 |
|---|---|---|
app_name | string | 应用名称 |
application_id | string | StackHawk应用ID |
host | string | 应用主机 |
port | integer | 应用端口 |
Tool: generate_security_dashboard
为组织生成安全仪表板
| 参数 | 类型 | 描述 |
|---|---|---|
org_id | string | 组织ID |
Tool: generate_sensitive_data_summary
为组织生成敏感数据摘要
| 参数 | 类型 | 描述 |
|---|---|---|
org_id | string | 组织ID |
include_recommendations | boolean 可选 | 包含建议(默认:true) |
include_risk_assessment | boolean 可选 | 包含风险评估(默认:true) |
time_period | string 可选 | 时间周期(默认:30d) |
Tool: get_app_findings_for_triage
获取项目或应用中达到或高于配置的failureThreshold(未设置则为高/中风险)的需分类发现。接受app_id、config_path或config_content。
| 参数 | 类型 | 描述 |
|---|---|---|
app_id | string 可选 | StackHawk应用ID(可选) |
config_content | string 可选 | StackHawk配置文件的YAML内容(可选,优先级高于config_path) |
config_path | string 可选 | StackHawk配置文件路径(可选,默认:stackhawk.yml) |
Tool: get_critical_sensitive_data
获取组织的关键敏感数据发现
| 参数 | 类型 | 描述 |
|---|---|---|
org_id | string | 组织ID |
data_types | array 可选 | 数据类型(可选) |
include_remediation | boolean 可选 | 包含修复信息(默认:true) |
max_results | integer 可选 | 最大结果数(默认:50) |
Tool: get_organization_info
获取StackHawk组织信息
| 参数 | 类型 | 描述 |
|---|---|---|
org_id | string | 组织ID |
Tool: get_sensitive_data
获取特定应用或仓库的敏感数据发现。用于资产级分类和修复。
| 参数 | 类型 | 描述 |
|---|---|---|
target_id | string | 要查询的应用或仓库ID。 |
target_type | string | 目标类型:'application'(应用)或'repository'(仓库)。应用级发现使用'application',仓库级发现使用'repository'。 |
data_type_filter | string 可选 | 按敏感数据类型筛选(如PII、PCI、PHI,或All不筛选)。 |
include_details | boolean 可选 | 是否包含详细发现信息(默认:true) |
max_results | integer 可选 | 返回的最大发现数(默认:100) |
org_id | string 可选 | 组织ID(可选,未指定则自动检测) |
Tool: get_sensitive_data_report
获取整个组织的分组汇总敏感数据报告(当前快照)。用于组织级分析、合规和报告。如需趋势或随时间变化分析,请使用analyze_sensitive_data_trends。
| 参数 | 类型 | 描述 |
|---|---|---|
org_id | string | 组织ID |
data_type_filter | string 可选 | 按敏感数据类型筛选(如PII、PCI、PHI,或All不筛选)。 |
group_by | string 可选 | 发现分组字段(如'data_type'、'applicationId'、'repositoryId')。默认:'data_type'。 |
include_details | boolean 可选 | 是否包含详细发现信息(默认:true) |
time_range | string 可选 | 发现的时间范围(如'30d'、'all')。默认:30d。 |
Tool: get_stackhawk_scan_instructions
获取运行StackHawk扫描的说明
| 参数 | 类型 | 描述 |
|---|---|---|
config_path | string 可选 | StackHawk配置文件路径(默认:stackhawk.yml) |
Tool: get_stackhawk_schema
获取StackHawk YAML schema
Tool: list_applications
列出StackHawk组织中的应用
| 参数 | 类型 | 描述 |
|---|---|---|
org_id | string | 组织ID |
page_size | integer 可选 | 分页大小(可选) |
Tool: map_sensitive_data_surface
映射组织的敏感数据暴露面
| 参数 | 类型 | 描述 |
|---|---|---|
org_id | string | 组织ID |
include_applications | boolean 可选 | 包含应用(默认:true) |
include_repositories | boolean 可选 | 包含仓库(默认:true) |
risk_visualization | boolean 可选 | 包含风险可视化(默认:true) |
Tool: run_stackhawk_scan
使用CLI运行StackHawk扫描并将结果流式返回至聊天。可指定配置文件路径(默认:stackhawk.yml)。
| 参数 | 类型 | 描述 |
|---|---|---|
config_path | string 可选 | StackHawk配置文件路径(默认:stackhawk.yml) |
Tool: search_vulnerabilities
在StackHawk组织中搜索漏洞
| 参数 | 类型 | 描述 |
|---|---|---|
org_id | string | 组织ID |
severity_filter | string 可选 | 按严重程度筛选(Critical、High、Medium、Low) |
time_range | string 可选 | 搜索的时间范围(如'30d'、'7d') |
Tool: setup_stackhawk_for_project
为新项目设置StackHawk
| 参数 | 类型 | 描述 |
|---|---|---|
app_name | string 可选 | 应用名称(可选) |
org_id | string 可选 | 组织ID(可选) |
Tool: validate_field_exists
验证字段路径是否存在于StackHawk schema中
| 参数 | 类型 | 描述 |
|---|---|---|
field_path | string | 要验证的字段路径 |
Tool: validate_stackhawk_config
验证StackHawk YAML配置文件
| 参数 | 类型 | 描述 |
|---|---|---|
yaml_content | string | 要验证的YAML内容 |
使用此MCP服务器
json{ "mcpServers": { "stackhawk": { "command": "docker", "args": [ "run", "-i", "--rm", "-e", "STACKHAWK_API_KEY", "mcp/stackhawk" ], "env": { "STACKHAWK_API_KEY": "<STACKHAWK_API_KEY>" } } } }
为什么使用Docker运行MCP服务器更安全?
mcp/playwright
mcp
Playwright MCP服务器是基于微软Playwright自动化测试工具的管理控制平台,主要用于跨浏览器(如Chrome、Firefox、WebKit等)的端到端测试任务调度与执行,支持用户交互模拟、多环境部署管理、测试资源分配、CI/CD流程集成及测试结果分析,能有效提升Web应用测试效率,保障应用在不同浏览器和设备上的兼容性与稳定性,助力开发团队实现高质量软件交付。
29 次收藏50万+ 次下载
16 天前更新
mcp/grafana
mcp
Grafana的MCP服务器,提供47种工具用于事件管理、监控数据查询、仪表板操作等,支持模型上下文协议集成。
20 次收藏10万+ 次下载
11 天前更新
mcp/dynatrace-mcp-server
mcp
允许与Dynatrace可观测性平台交互,将实时可观测性数据直接带入开发工作流的MCP服务器。
10万+ 次下载
7 个月前更新
mcp/notion
mcp
官方Notion MCP服务器,通过模型上下文协议提供Notion API工具,支持创建评论、数据库、管理块和页面等19种操作,便于集成Notion功能到AI应用中。
34 次收藏10万+ 次下载
19 天前更新
mcp/context7
mcp
Context7 MCP Server是为大型语言模型和AI代码编辑器提供最新代码文档的服务器。
21 次收藏10万+ 次下载
9 个月前更新
mcp/fetch
mcp
从互联网获取URL并将其内容提取为markdown格式。
54 次收藏100万+ 次下载
14 天前更新
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"