$ loading_
帮助团队查询依赖项目、上传 BOM 并触发安全分析与漏洞跟踪。
复制安装指令,让 AI 自动完成配置 · 推荐新手
"Dependency-Track MCP Server" 暂无可直接复制的安装信息,请查看页面文档或源码仓库。
请查询 Dependency-Track 中名为 payment-service 的项目,列出当前版本的所有高危和严重漏洞发现,并按组件名称、漏洞编号、风险等级整理成表格。
返回该项目的高危/严重漏洞清单表,便于开发或安全团队快速处理。
将这个构建产物对应的 CycloneDX BOM 上传到 Dependency-Track,关联到项目 inventory-api,并告诉我上传是否成功以及后续分析令牌状态。
返回上传结果、关联项目信息,以及异步分析任务的令牌与当前状态。
为项目 mobile-app 触发一次最新依赖分析,然后每次查询异步令牌状态,直到任务完成;最后总结新增发现和受影响组件。
返回分析执行进度,并在完成后给出新增安全发现与受影响依赖的摘要。
用于分析 MCP 工具安全风险,识别恶意行为并给出风险评分建议。