# 安装 Black Duck Security Scanner

- 类型: MCP 工具
- 说明: 基于 Black Duck Signal 扫描代码并发现漏洞风险
- 仓库: https://github.com/blackducksoftware/mcp-server
- ⚠ 安全: 该工具来自官方 Registry，且有可审计的开源仓库，整体来源可信。基于现有材料，未见密钥要求或明确外发端点；主要风险面在于其作为安全扫描器通常需要本地执行并读取项目内容，宜按最小权限使用。

## 方式一 · 一键代装（复制提示词让 AI 代劳）

### Claude Code
```
请帮我安装 askskill 上的 "Black Duck Security Scanner" MCP 服务：
执行：claude mcp add com-blackduck-mcp-server -- npx -y @black-duck/mcp-server
```

### Codex
```
请帮我安装 askskill 上的 "Black Duck Security Scanner" MCP 服务：
在 ~/.codex/config.toml 中添加：
[mcp_servers.com-blackduck-mcp-server]
command = "npx"
args = ["-y","@black-duck/mcp-server"]
然后重启 Codex 生效
```

### Cursor
```
请帮我安装 askskill 上的 "Black Duck Security Scanner" MCP 服务：
在 .cursor/mcp.json 的 "mcpServers" 中添加：
"com-blackduck-mcp-server": { "command": "npx", "args": ["-y","@black-duck/mcp-server"] }
然后在 Cursor 设置 > MCP 中启用
```

## 方式二 · 命令行安装（原生命令与配置）

### Claude Code
```bash
claude mcp add com-blackduck-mcp-server -- npx -y @black-duck/mcp-server
```

### Codex
```bash
codex mcp add com-blackduck-mcp-server -- npx -y @black-duck/mcp-server
```
配置文件 ~/.codex/config.toml：
```toml
[mcp_servers.com-blackduck-mcp-server]
command = "npx"
args = ["-y","@black-duck/mcp-server"]
```

### Cursor
配置文件 .cursor/mcp.json：
```json
{
  "mcpServers": {
    "com-blackduck-mcp-server": {
      "command": "npx",
      "args": [
        "-y",
        "@black-duck/mcp-server"
      ]
    }
  }
}
```
一键安装：cursor://anysphere.cursor-deeplink/mcp/install?name=com-blackduck-mcp-server&config=eyJjb21tYW5kIjoibnB4IiwiYXJncyI6WyIteSIsIkBibGFjay1kdWNrL21jcC1zZXJ2ZXIiXX0