Skip to main content
Glama
deenesjakoruzh

mbta-mpc-server

by crdant
GitHub
Go
MIT License
OverviewInspectNewEndpointsSchemaRelated ServersReviewsScore
Need Help?View Source CodeReport Issue

MBTA MCP 服务器

MCP 服务器与 MBTA API 通信以提供波士顿地区的交通信息。

该机器学习控制协议 (MCP) 服务器与马萨诸塞湾交通管理局 (MBTA) API 集成,为波士顿地区提供实时和定时交通信息。它使 AI 助手能够通过标准化接口访问 MBTA 数据。

特征

  • 实时交通预测

  • 服务警报和中断

  • 路线和时刻表信息

  • 无障碍信息

  • 旅行计划协助

  • 基于位置的站点查找

安装

Docker

docker pull ghcr.io/crdant/mbta-mcp-server:latest docker run -e MBTA_API_KEY="your-api-key" ghcr.io/crdant/mbta-mcp-server:latest

Go 安装

go install github.com/username/mbta-mcp-server@latest

配置

在环境中设置您的 MBTA API 密钥:

export MBTA_API_KEY="your-api-key"

用法

该服务器实现了 MCP stdio 协议,供 AI 助手本地使用。

有关更多详细信息,请参阅规范

供应链安全

容器镜像签名

所有容器镜像均使用 Sigstore 的 Cosign 无密钥签名功能进行签名。这允许用户验证容器镜像是否由我们的 GitHub Actions CI/CD 流水线构建。

签署安全实践

我们遵循容器镜像签名的最佳实践:

我们只对图片摘要(内容哈希)进行签名——这是最安全的方法,因为摘要是特定内容的唯一且不可变的标识符。通过只对摘要进行签名,我们可以避免由可变标签(例如latest可能引起的任何潜在安全问题。

验证容器镜像

要验证我们的容器镜像,请始终通过摘要进行验证:

# Get the digest first (using any tag to lookup the image) DIGEST=$(crane digest ghcr.io/crdant/mbta-mcp-server:1.2.3) # Verify the image by digest cosign verify \ --certificate-identity "https://github.com/crdant/mbta-mcp-server/.github/workflows/build.yml@refs/heads/main" \ --certificate-oidc-issuer "https://token.actions.githubusercontent.com" \ ghcr.io/crdant/mbta-mcp-server@$DIGEST

软件物料清单 (SBOM)

每次构建都会生成一份全面的软件物料清单 (SBOM),其中列出了容器镜像中包含的所有组件。SBOM 包括:

  1. 在构建过程中生成

  2. 使用 actions/attest-sbom 工具通过 GitHub 颁发的证书进行签名

  3. 每次构建时均可作为 GitHub Actions 工件使用

  4. 通过摘要附加到容器镜像作为证明

要验证 SBOM 证明:

# Get the digest first (most reliable approach) DIGEST=$(crane digest ghcr.io/crdant/mbta-mcp-server:1.2.3) # Verify the SBOM attestation by digest cosign verify-attestation \ --certificate-identity "https://github.com/crdant/mbta-mcp-server/.github/workflows/build.yml@refs/heads/main" \ --certificate-oidc-issuer "https://token.actions.githubusercontent.com" \ --type spdx \ ghcr.io/crdant/mbta-mcp-server@$DIGEST

漏洞扫描

我们使用 Trivy 扫描容器镜像以查找漏洞:

  1. 容器镜像在构建后会自动扫描

  2. 结果以 SARIF 格式上传至 GitHub Security

  3. 已报告严重和高危漏洞

  4. 扫描重点关注有可用修复程序的漏洞

这些安全措施有助于确保我们的软件供应链从源代码到容器部署都是安全和透明的。

执照

MIT 许可证

This server cannot be installed

-
security - not tested
A
license - permissive license
-
quality - not tested

How are these scores calculated?

remote-capable server

The server can be hosted and run remotely because it primarily relies on remote services or has no dependency on the local environment.

mbta-mpc-服务器

  1. 特征
    1. 安装
      1. Docker
      2. Go 安装
    2. 配置
      1. 用法
        1. 供应链安全
          1. 容器镜像签名
          2. 软件物料清单 (SBOM)
          3. 漏洞扫描
        2. 执照

          Related MCP Servers

          View all related MCP servers

          New MCP Servers

          MCP directory API

          We provide all the information about MCP servers via our MCP API.

          curl -X GET 'https://glama.ai/api/mcp/v1/servers/crdant/mbta-mcp-server'

          If you have feedback or need assistance with the MCP directory API, please join our Discord server