Bitten Sie Ihren KI-Assistenten, Schwachstellen und Lizenzlücken in natürlicher Sprache zu identifizieren und zu beheben.
lynk-mcp verbindet Claude, Cursor, VS Code Copilot und Zed mit Ihrer Interlynk-Organisation — damit KI SBOMs abfragen, CVEs verfolgen, Sicherheitszusammenfassungen erstellen und Schwachstellen- sowie Lizenzqualitätslücken in Ihrer Lieferkette schließen kann.
WARUM LYNK-MCP
Software-Lieferketten-Sicherheit — ohne Abfragesprache.
SBOMs und Schwachstellen zu verwalten ist komplex. lynk-mcp macht daraus ein Gespräch.
Exposition sofort erkennen
„Zeig mir jede kritische CVE, die meine Produkte betrifft." Durchsuchen Sie Schwachstellen in Ihrer gesamten Organisation mit einer einzigen Frage.
Drift zwischen Versionen verfolgen
Vergleichen Sie zwei SBOM-Versionen und sehen Sie genau, welche Komponenten hinzugefügt, entfernt oder verändert wurden.
Compliance auf Abruf prüfen
Fragen Sie nach Versionen, die gegen Richtlinien verstoßen, nach Komponenten mit GPL-Lizenzen oder nach Lizenzrisiken, die geprüft werden müssen.
Zusammenfassungen für jede Zielgruppe
„Erstelle eine Executive-Zusammenfassung zu Schwachstellen." Generieren Sie Sicherheits- und Compliance-Zusammenfassungen aus aktuellen SBOM-Daten.
FUNKTIONEN
Alles, was Ihr KI-Assistent braucht, um Lieferkettenrisiken zu analysieren.
Abfragen in natürlicher Sprache
Stellen Sie Fragen in natürlicher Sprache — kein GraphQL, keine Dashboards, keine Filter zum Konfigurieren.
Produktübergreifende Analyse
Durchsuchen Sie CVEs in Ihrer gesamten Organisation und prüfen Sie betroffene Produkte, Versionen und Komponenten.
Versionsvergleich und Drift
Vergleichen Sie zwei SBOM-Versionen, sehen Sie Komponentenänderungen — und kombinieren Sie diesen Kontext mit Schwachstellendaten.
Compliance- und Lizenz-Tracking
Zeigen Sie Richtlinienverstöße, Lizenzrisiken und KEV-markierte Schwachstellen auf Abruf an.
Sicherheitszusammenfassungen
„Erstelle eine Executive-Zusammenfassung unserer Schwachstellenlage" — generiert aus aktuellen SBOM-Daten.
Token-bewusste Einrichtung
Speichern Sie API-Tokens im System-Keychain oder übergeben Sie sie über LYNK_API_TOKEN für Docker- und CI-Workflows.
IN DER PRAXIS
Echte Fragen, die Sie nach der Verbindung stellen können.
Konfigurieren Sie lynk-mcp mit Ihrem KI-Assistenten — und legen Sie los.
Schwachstellenanalyse
Spezifische CVEs und Angriffe
Sicherheitsberichte
Drift-Analyse
Richtlinien und Compliance
Komponentenanalyse
DEN KREIS SCHLIESSEN
Qualitätslücken nicht nur finden — beheben.
lynk-mcp kombiniert Interlynks SBOM Doctor mit Write-Back-Tools, damit Ihr KI-Assistent Schwachstellen- und Lizenzqualitätslücken erkennen, die zugrunde liegenden SBOM-Daten aktualisieren und die Sichtbarkeit für die nachgelagerte Behebung verbessern kann.
01 — ERKENNEN
SBOM Doctor ausführen
list_doctor_results führt Interlynks Doctor-API gegen eine Version aus — und liefert fehlende Lizenzen, schwache Metadaten und Risikobefunde, gefiltert nach Schweregrad, Domäne oder Prüfcode.
02 — EMPFEHLEN
KI das Update vorschlagen lassen
Doctor-Ergebnisse liefern den Lösungsraum für jeden Befund — damit Ihr Assistent ein konkretes Daten-Update vorschlagen kann: einen korrigierten SPDX-Lizenzausdruck, eine fehlende PURL oder CPE oder VEX-Kontext für eine nicht ausnutzbare CVE.
03 — AKTUALISIEREN
Update zurückschreiben
update_component, update_component_supplier und update_component_vex wenden die Änderung auf Ihre SBOM-Daten an — jeweils abgesichert durch einen expliziten Bestätigungsschritt, damit nichts versehentlich verändert wird.
Schwachstellenlücken schließen
Triagieren Sie Befunde und aktualisieren Sie VEX-Status, Begründung und Fixed-in-Daten mit 'update_component_vex' — für ein präzises, ausnutzbarkeitsbewusstes Schwachstellenbild.
Lizenzlücken schließen
Ergänzen Sie fehlende oder fehlerhafte SPDX-Lizenzausdrücke, Lieferanten, PURLs und CPEs mit update_component — damit jede Komponente identifizierbar und compliance-bereit ist.
ERSTE SCHRITTE
21 Tools, abgebildet auf die Interlynk-API.
Ihr KI-Assistent wählt für jede Frage automatisch das passende Tool.
Organisation und Inventar
get_organization
list_products
get_product
list_environments
get_environment
list_versions
get_version
Komponenten und Qualität
compare_versions
list_components
get_component
update_component
update_component_supplier
list_doctor_results
list_licenses
Schwachstellen und Governance
list_vulnerabilities
get_vulnerability
search_vulnerabilities
update_component_vex
list_versions
get_policy
list_policy_violations
ERSTE SCHRITTE
In unter zwei Minuten verbunden.
Installieren, Token konfigurieren und in Ihren KI-Assistenten einbinden.
In jedem Interlynk-Tarif enthalten
lynk-mcp funktioniert mit dem Free- und dem Enterprise-Tarif. Erstellen Sie ein Konto unter app.interlynk.io, holen Sie sich einen API-Token und verbinden Sie sich.
Kostenlose Stufe
Unternehmensstufe
Installieren
Holen Sie sich lynk-mcp über Homebrew auf macOS oder Linux.
Konfigurieren
Registrieren Sie sich unter app.interlynk.io und fügen Sie Ihren API-Token hinzu — sicher gespeichert im System-Keychain.
Verbinden
Registrieren Sie den Server in Ihrem Assistenten — z. B. Claude Desktop.
DAS INTERLYNK-TOOLKIT