shyshlakov/pci-dss-mcp
🔌 MCP Servershyshlakov
Автоматизированный сканер соответствия PCI DSS v4.0.1 для платежных систем на Go с поддержкой ИИ-триажа и генерацией SBOM.
Сервер pci-dss-mcp служит мостом между ИИ-ассистентами и вашей кодовой базой на Go для обеспечения строгих стандартов безопасности. Он выполняет глубокий статический анализ для выявления типичных проблем при обработке платежей: небезопасная обработка данных, отсутствие журналов аудита и слабые места в аутентификации. Помимо обнаружения, инструмент генерирует CycloneDX 1.6 SBOM, предоставляя полный перечень зависимостей для безопасности цепочки поставок.
Ключевые технические особенности включают мультиархитектурный Docker-образ на ghcr.io с подписью keyless для обеспечения целостности. Каждая находка напрямую связана с конкретными требованиями PCI DSS v4.0.1, что позволяет командам эффективно приоритизировать исправления. Функция «triage_findings» позволяет LLM интерпретировать результаты сканирования, снижая количество ложных срабатываний и предоставляя контекстные рекомендации. Инструмент незаменим для автоматизации проверок соответствия в CI/CD-конвейерах или локальных средах разработки.
💡Основное
- ├─12 сканеров для PCI DSS v4.0.1
- ├─Генерация CycloneDX 1.6 SBOM
- └─ИИ-триаж результатов сканирования
🎯Для
- ├─Инженеры по безопасности
- ├─DevOps-инженеры
- └─Специалисты по комплаенсу