shyshlakov/pci-dss-mcp
🔌 MCP सर्वरshyshlakov
Go भुगतान प्रणालियों के लिए स्वचालित PCI DSS v4.0.1 अनुपालन स्कैनर, जिसमें AI-सहायता प्राप्त ट्राइएज और SBOM जनरेशन शामिल है।
pci-dss-mcp सर्वर कड़े सुरक्षा मानकों को लागू करने के लिए AI सहायकों और आपके Go कोडबेस के बीच एक सेतु के रूप में कार्य करता है। यह भुगतान प्रसंस्करण में सामान्य कमियों, जैसे असुरक्षित डेटा हैंडलिंग, गायब ऑडिट लॉग और प्रमाणीकरण कमजोरियों की पहचान करने के लिए गहरा स्टेटिक विश्लेषण करता है। केवल पहचान से परे, यह टूल CycloneDX 1.6 SBOM उत्पन्न करता है, जो आपूर्ति श्रृंखला सुरक्षा के लिए निर्भरताओं की एक व्यापक सूची प्रदान करता है।
प्रमुख तकनीकी विशेषताओं में ghcr.io पर होस्ट की गई एक मल्टी-आर्क डॉकर इमेज शामिल है, जो अखंडता सुनिश्चित करने के लिए कीलेस-साइन की गई है। सर्वर को अत्यधिक क्रियाशील बनाया गया है; प्रत्येक सुरक्षा निष्कर्ष को विशिष्ट PCI DSS v4.0.1 आवश्यकताओं से स्पष्ट रूप से जोड़ा गया है, जिससे टीमें उपचारात्मक प्रयासों को प्रभावी ढंग से प्राथमिकता दे सकती हैं। AI-सहायता प्राप्त 'triage_findings' फ़ंक्शन का समावेश LLMs को स्कैन परिणामों की व्याख्या करने की अनुमति देता है, जिससे गलत सकारात्मक (false positives) कम होते हैं और डेवलपर्स को संदर्भ-जागरूक मार्गदर्शन मिलता है। यह टूल उन टीमों के लिए आवश्यक है जो अपने CI/CD पाइपलाइनों या स्थानीय विकास वातावरण में अनुपालन जांच को स्वचालित करना चाहते हैं।
💡मुख्य बातें
- ├─PCI DSS v4.0.1 के लिए 12 स्कैनर
- ├─CycloneDX 1.6 SBOM जनरेशन
- └─निष्कर्षों के लिए AI-सहायता प्राप्त ट्राइएज
🎯के लिए
- ├─सुरक्षा इंजीनियर
- ├─DevOps इंजीनियर
- └─अनुपालन अधिकारी