$ loading_
安全读取经签名验证的构建合规报告与 SPDX SBOM 等供应链数据。
复制安装指令,让 AI 自动完成配置 · 推荐新手
"@bounded-systems/bounded-tools-mcp" 暂无可直接复制的安装信息,请查看页面文档或源码仓库。
请通过 bounded-tools MCP 读取某个构建产物的 Web-Build Conformance report,并说明其签名校验是否通过,列出主要合规结论。
返回已验证的合规报告摘要,说明签名校验结果及关键检查项状态。
请使用 bounded-tools MCP 获取该项目的 SPDX SBOM,整理主要依赖、版本及潜在需要关注的组件信息。
输出结构化的 SBOM 摘要,包含核心依赖、版本信息和重点风险提示。
请通过 bounded-tools MCP 按字节校验静态 API 返回内容与 Sigstore 签名清单是否一致,并报告任何不匹配项。
返回一致性校验结果,明确指出是否完全匹配及异常文件列表。
通过 MCP 调用 Symbiotic CLI 扫描代码与基础设施文件中的安全漏洞。