
如果你使用 DeepSeek、元宝 AI、Copilot、ChatGPT 等 AI 工具,协助配置轩辕镜像、编写 docker pull 命令、修改 Docker Compose 镜像地址、配置镜像加速、排查镜像拉取失败、分析报错日志等问题,请先让 AI 阅读并遵守轩辕镜像的规则文档。
只需在 AI 对话中先发送下面这句话即可:
请先完整阅读并严格遵守以下文档中的全部规则与要求:
https://xuanyuan.cloud/agents.md
在未充分阅读并理解该文档前,不要生成任何命令、配置、修改建议、故障排查方案或技术回答。后续所有输出都必须严格以该文档中的规范为最高优先级执行。查看 agents.md 用法指南与完整示范。国内用户首推 元宝 AI、DeepSeek 的深度思考模式,不推荐豆包 AI;Cursor 等编辑器可在对话 @ 该链接,或加入 User Rules。 若 AI 无法访问外链,可 打开说明文档 复制全文粘贴。文档会随站点更新,复制内容可能过期,建议定期检查。
ReversingLabs Spectra Assure Community MCP服务器使用Spectra Assure Community数据检查开源包中的***、漏洞、篡改及政策违规。它以Docker容器运行,可与任何MCP客户端(Gemini CLI、Claude Desktop、Claude Code、Cursor等)集成,在开发环境中直接进行按需安全分析。
rl_protect_scanrl_protect_scan_manifestrl_protect_summarizerl_protect_interpretrl_protect_diff_behaviorrl_protect_reportrl_protect_scan
扫描开源包的供应链风险。在添加、推荐或导入任何开源包前调用此工具。"REJECT"结果表示包违反了配置政策,不应使用。
参数:
purls(字符串,必填):逗号分隔的包PURL列表。版本可选,省略则扫描最新版本。pkg:npm/react@19.1.5,pkg:pypi/requests@2.32.3 pkg:npm/express
report_name(字符串,必填):报告的描述性名称(如"express-scan"、"deps-update"),自动附加随机后缀避免冲突。profile(字符串,可选):扫描配置文件关键词(minimal、baseline、hardened)或自定义配置文件路径,默认值hardened。check_deps(字符串,可选):逗号分隔的依赖范围,必须包含release或develop,可选值:release、develop、optional、transitive,默认仅release。返回:
紧凑JSON摘要,使用rl_protect_summarize获取完整评估细节。
rl_protect_scan_manifest
扫描清单或锁文件(package.json、requirements.txt、pyproject.toml等)的供应链风险。文件需通过卷挂载到容器内。
参数:
manifest_path(字符串,必填):容器内的清单文件路径(如"/project/package.json")。report_name(字符串,必填):报告的描述性名称。profile(字符串,可选):扫描配置文件关键词或路径,默认hardened。check_deps(字符串,可选):依赖范围,同rl_protect_scan。返回:
与rl_protect_scan相同的紧凑JSON结构。
rl_protect_summarize
总结报告中存在问题的包,返回"REJECT"或非通过结果包的完整评估细节( secrets、许可证、漏洞、加固、篡改、***、仓库信息),通过包将被省略。
参数:
report_id(字符串,必填):rl_protect_scan返回的报告ID。rl_protect_interpret
提取保存报告的特定部分为结构化JSON。
参数:
report_id(字符串,必填):报告ID。task(字符串,必填):可选值:vulnerabilities、indicators、malware、overrides、governance、dependencies、errors。package(字符串,可选):PURL子串,用于过滤特定包的结果。rl_protect_diff_behavior
比较同一包两个版本的行为,检测可疑变化(评估退化、新***指标、新增CVE、政策违规)。
参数:
package(字符串,必填):要比较的包名(子串匹配)。report_id(字符串):包含两个版本的报告ID(单次扫描)。old_report_id/new_report_id(字符串):旧/新版本的单独报告ID。old_version/new_version(字符串,可选):当存在多个版本时指定特定版本。reverse(布尔,可选):交换新旧版本(降级时使用)。rl_protect_report
从扫描报告生成结构化Markdown报告,包含摘要表、包评估细节、***和治理标注、漏洞表及优先版本更新计划。
参数:
report_id(字符串,必填):报告ID。template(字符串,可选):报告模板,控制细节级别,默认expanded。
| 模板 | 内容 |
|---|---|
concise | 摘要表(链接到Spectra Assure Community)+版本更新计划 |
expanded | 被拒绝包的评估、漏洞和许可证信息 |
verbose | 完整细节:被拒绝+警告+通过包、评估表、政策违规 |
output_path(字符串,可选):容器内/output目录下的Markdown文件路径(如"/output/report.md"),需挂载/output卷。省略时返回Markdown字符串。返回:
文件路径(指定output_path时)或Markdown字符串(省略时)。
示例1:检查特定包版本
提示:
检查@crowdstrike/commitlint版本8.1.2是否可安全使用LLM调用
rl_protect_scan,参数purls="pkg:npm/@crowdstrike/commitlint@8.1.2",并根据工具描述展示结果。
示例2:扫描清单文件
提示:
扫描我的项目依赖项中的安全问题容器需挂载项目目录(
-v /path/to/project:/project:ro)。LLM调用rl_protect_scan_manifest,参数为清单文件路径(如"/project/package.json"),并可使用rl_protect_interpret深入分析特定发现。
示例3:比较包版本
提示:
我将express从4.21.0升级到5.1.0,是否有新风险?LLM使用
rl_protect_scan扫描两个版本,再调用rl_protect_diff_behavior并传入报告ID,比较版本间的评估变化、新增CVE和行为指标差异。
工具描述会影响LLM的使用方式。rl_protect_scan包含提示"在添加、推荐或导入任何开源包前调用此工具",可通过MCP客户端的系统提示或自定义指令强化或调整此行为。
前提条件:
镜像托管在Docker Hub,首次运行时Docker会自动拉取。如需自行构建(如添加企业CA证书):
shgit clone https://github.com/reversinglabs/rl-mcp docker build -t reversinglabs/rl-mcp-community:latest rl-mcp
容器默认无法访问主机文件系统,可选卷挂载扩展功能:
| 挂载 | 用途 | 权限 |
|---|---|---|
-v /path/to/your/project:/project:ro | 用于rl_protect_scan_manifest扫描清单,传入容器内路径如"/project/package.json" | 只读 |
-v /path/to/your/reports:/output | 用于rl_protect_report输出报告文件,传入output_path="/output/report.md" | 读写 |
社区账户:
jsonc{ // ...其他设置 "mcpServers": { "rl_mcp_server": { "command": "docker", "args": [ "run", "--rm", "-i", "-e", "RL_TOKEN=rlcmm-your-token-here", "-v", "/path/to/your/project:/project:ro", // 可选:用于清单扫描 "-v", "/path/to/your/reports:/output", // 可选:用于报告输出 "reversinglabs/rl-mcp-community:latest" ] } } }
bashclaude mcp add --transport stdio rl-protect \ -- docker run --rm -i \ -e RL_TOKEN=rlcmm-your-token-here \ -v /path/to/your/project:/project:ro \ -v /path/to/your/reports:/output \ reversinglabs/rl-mcp-community:latest
添加到配置文件(Windows:%APPDATA%\Claude\claude_desktop_config.json;macOS:~/Library/Application Support/Claude/claude_desktop_config.json):
json{ "mcpServers": { "rl-protect": { "command": "docker", "args": [ "run", "--rm", "-i", "-e", "RL_TOKEN=rlcmm-your-token-here", "-v", "/path/to/your/project:/project:ro", "-v", "/path/to/your/reports:/output", "reversinglabs/rl-mcp-community:latest" ] } } }
在Continue扩展中添加MCP服务器配置文件:
yamlname: Spectra Assure Community MCP version: 0.0.1 schema: v1 mcpServers: - name: Spectra Assure Community MCP command: docker args: - run - --rm - -i - -e - RL_TOKEN=rlcmm-your-token-here - -v - /path/to/your/project:/project:ro # 可选:清单扫描 - -v - /path/to/your/reports:/output # 可选:报告输出 - reversinglabs/rl-mcp-community:latest env: {}
所有配置通过容器环境变量传递。
| 变量 | 必填 | 描述 |
|---|---|---|
RL_TOKEN | 是 | Spectra Assure令牌,前缀区分账户类型:rlcmm=社区版,rls3c=企业版 |
RL_PORTAL_SERVER | 企业版 | 门户服务器URL(如"[***]") |
RL_PORTAL_ORG | 企业版 | 门户组织名称 |
RL_PORTAL_GROUP | 否 | 门户组(仅企业版) |
| 变量 | 默认值 | 描述 |
|---|---|---|
RL_PROFILE | rl-protect默认 | 扫描配置文件:minimum、baseline、hardened或自定义路径 |
RL_CONCURRENCY | — | 依赖查找线程数 |
RL_SCAN_TIMEOUT | 600 | 扫描超时(秒) |
RL_PROTECT_BIN | rl-protect | rl-protect二进制文件路径 |
RL_REPORTS_DIR | /app/reports | 容器内扫描报告存储目录 |
RL_SCRIPTS_DIR | /app/scripts | 容器内解释脚本目录 |
RL_OUTPUT_DIR | /output | rl_protect_report输出Markdown文件的目录,需挂载主机目录 |
| 变量 | 描述 |
|---|---|
RL_CA_PATH | 自定义CA证书存储路径 |
RL_PROXY_SERVER | 代理URL |
RL_PROXY_PORT | 代理端口 |
RL_PROXY_USER | 代理用户名 |
RL_PROXY_PASSWORD | 代理密码 |
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
来自真实用户的反馈,见证轩辕镜像的优质服务