$ loading_

@bounded-systems/bounded-tools-mcp — askskill

$ ~/registry/mcp/bounded-systems-bounded-systems-bounded-tools-mcp

MCP

@bounded-systems/bounded-tools-mcp

安全读取经签名验证的构建合规报告与 SPDX SBOM 等供应链数据。

许可证

MIT License

来源

third_party_registry

更新于

2026-06-29

// 安全评估需留意

本机运行进程
开源可审计
有许可证· MIT License

正在进行安全审计…

凭证密钥
网络外发
代码执行
数据访问
来源供应链

// 安装

复制安装指令，让 AI 自动完成配置 · 推荐新手

"@bounded-systems/bounded-tools-mcp" 暂无可直接复制的安装信息，请查看页面文档或源码仓库。

// 用法示例

核验构建合规报告

输入

请通过 bounded-tools MCP 读取某个构建产物的 Web-Build Conformance report，并说明其签名校验是否通过，列出主要合规结论。

预期产出

返回已验证的合规报告摘要，说明签名校验结果及关键检查项状态。

查询软件物料清单

输入

请使用 bounded-tools MCP 获取该项目的 SPDX SBOM，整理主要依赖、版本及潜在需要关注的组件信息。

预期产出

输出结构化的 SBOM 摘要，包含核心依赖、版本信息和重点风险提示。

验证清单与文件一致性

输入

请通过 bounded-tools MCP 按字节校验静态 API 返回内容与 Sigstore 签名清单是否一致，并报告任何不匹配项。

预期产出

返回一致性校验结果，明确指出是否完全匹配及异常文件列表。

// 文档

该资产暂无文档说明

可前往源码仓库查看用法与示例。

前往源码仓库 ↗

// 同源资产

MCP 工具

io.github.bounded-systems/bounded-tools-mcp

通过已验证的静态 API 安全只读检索 bounded.tools 工具数据。

—装→

// 功能相似

MCP 工具

io.github.bounded-systems/site-mcp

通过经 Sigstore 验证的只读静态 API 安全检索站点内容与元数据。

—装→

MCP 工具

m-dev-tools-mcp

将自然语言查询映射为类型化ID，并查询目录条目与仓库验证命令。

—装→

@bounded-systems/bounded-tools-mcp

// 用法示例

// 文档

// 同源资产

io.github.bounded-systems/bounded-tools-mcp

// 功能相似

io.github.bounded-systems/site-mcp

m-dev-tools-mcp

Symbiotic MCP Server

ai-verify-mcp

Contract Review Demo MCP Server

SecureAnnex MCP Server