Dürfen wir vorstellen: lynk-mcp – ein MCP für die Kommunikation mit Ihrer Software-Lieferkette
Interlynk
Was wäre, wenn die Verwaltung der Sicherheit Ihrer Software-Lieferkette so einfach wäre wie das Stellen einer Frage?
Heute freuen wir uns sehr, lynk-mcp anzukündigen - einen Open-Source Model Context Protocol (MCP) Server, einen neuen Standard für die sichere Verbindung von KI-Assistenten mit lokalen Tools und Daten, der Ihren KI-Assistenten direkt mit der Interlynk-Plattform verbindet.
Zum ersten Mal können Entwickler, Sicherheitsteams und Compliance-Beauftragte SBOMs, Schwachstellen und Richtlinien in einfachem Deutsch über Claude, Cursor, VS Code und andere KI-gestützte Tools abfragen.
Das Problem: Lieferkettensicherheitsdaten sind gefangen
Die Sicherheit der Software-Lieferkette war noch nie so wichtig wie heute. Angesichts von Vorschriften wie der Executive Order on Improving the Nation's Cybersecurity und dem EU Cyber Resilience Act müssen Unternehmen eine umfassende Transparenz über ihre Softwarekomponenten, Schwachstellen und ihren Compliance-Status behalten.
Doch hier liegt die Herausforderung: Die Daten sind vorhanden, aber der Zugriff darauf ist mühsam.
Sicherheitsteams verbringen Stunden damit, durch Dashboards zu navigieren, Abfragen zu schreiben und verschiedene Tools miteinander abzugleichen, nur um grundlegende Fragen zu beantworten. Entwickler wechseln ständig den Kontext zwischen ihrer IDE und den Sicherheitsplattformen. Compliance-Beauftragte erstellen Berichte mühsam manuell aus unterschiedlichen Quellen.
Das Ergebnis? Sicherheitserkenntnisse kommen zu spät, Schwachstellen schlüpfen durch und Teams brennen an der alltäglichen Routinearbeit aus.
Die Lösung: KI-native Lieferkettensicherheit
lynk-mcp transformiert die Art und Weise, wie Teams mit Daten zur Sicherheit der Lieferkette interagieren. Durch die Implementierung des Model Context Protocol wird eine Brücke zwischen Ihren bevorzugten KI-Assistenten und der Interlynk Lynk-Plattform geschlagen.
Anstatt Abfragesyntax zu lernen oder durch komplexe Benutzeroberflächen zu navigieren, fragen Sie einfach:
Und erhalten sofort eine kontextbezogene Antwort.
Wie es funktioniert
lynk-mcp stellt 24 spezialisierte Tools bereit, die das gesamte Spektrum der Lieferkettensicherheits-Operationen abdecken:
Kategorie | Funktionen |
|---|---|
Organisation & Produkte | Metriken anzeigen, Produkte durchsuchen, Umgebungen erkunden |
Versionen & Komponenten | Releases verfolgen, Abhängigkeiten analysieren, Versionen vergleichen |
Schachstellen | CVEs suchen, nach Schweregrad/KEV/EPSS filtern, VEX-Status verfolgen |
Richtlinien & Compliance | Sicherheitsrichtlinien bewerten, Verstöße verfolgen, Lizenzen überwachen |
Die KI versteht den Kontext, verkettet mehrere Operationen miteinander und präsentiert die Ergebnisse in leicht verständlichen Zusammenfassungen – alles direkt in Ihrem bestehenden Workflow.
Anwendungsfälle aus der Praxis
Für Security-Teams: Schnelle Sicherheitslücken-Triage
Ertrinken Sie nicht länger in CVE-Feeds. Mit lynk-mcp können Sicherheitsanalysten sofort das Wesentliche herausfiltern:
Die Auswirkung: Stundenlange Triage-Arbeit wird auf Sekunden reduziert. Sicherheits-Teams können sich auf die Behebung konzentrieren, anstatt auf die Recherche.
Für Entwickler: Sicherheit ohne Kontextwechsel
Integrieren Sie das Sicherheitsbewusstsein direkt in Ihre Entwicklungsumgebung. Fragen Sie Ihre Lieferkette ab, ohne VS Code oder Cursor zu verlassen:
Die Auswirkung: Entwickler erhalten Sicherheitskontext genau in dem Moment, in dem sie ihn benötigen, eingebettet in ihren gewohnten Arbeitsablauf.
Für Compliance-Beauftragte: Mühelose Audit-Vorbereitung
Erstellen Sie Compliance-Nachweise und verfolgen Sie die Richtlinieneinhaltung in Dialogform:
Die Auswirkung: Die Vorbereitung von Audits, die früher Tage dauerte, erledigt sich jetzt in Minuten.
Unternehmenstaugliche Funktionen
Drift-Analyse zwischen Versionen
Verstehen Sie genau, was sich zwischen den Releases geändert hat – neue Komponenten, entfernte Abhängigkeiten, neu auftretende Schwachstellen und behobene Probleme:
VEX-Integration
Volle Unterstützung für VEX-Daten (Vulnerability Exploitability Exchange), damit Sie nicht nur sehen, was verwundbar ist, sondern was Sie tatsächlich betrifft:
Betroffen – Die Schwachstelle ist in Ihrem Kontext ausnutzbar
Nicht betroffen – Risikomindernde Faktoren verhindern die Ausnutzung
Behoben – Abhilfemaßnahmen wurden angewendet
In Untersuchung – Analyse läuft
KEV & EPSS Informationen
Priorisieren Sie auf der Grundlage von Bedrohungsinformationen aus der Praxis (Threat Intelligence):
KEV (Known Exploited Vulnerabilities) – CISAs Katalog aktiv ausgenutzter Schwachstellen
EPSS (Exploit Prediction Scoring System) – Wahrscheinlichkeit einer Ausnutzung in freier Wildbahn
Sicherheit an erster Stelle
Wir haben lynk-mcp unter Berücksichtigung von Sicherheitsanforderungen auf Unternehmensebene entwickelt:
Sichere Anmeldeinformationsspeicherung – API-Token werden im nativen Schlüsselbund deines Systems gespeichert (macOS Keychain, Windows Credential Manager, Linux Secret Service)
Keine Token-Exposition – Anmeldedaten erscheinen niemals in Protokollen, Fehlermeldungen oder Konfigurationsdateien
Nur HTTPS – Die gesamte Kommunikation wird während der Übertragung verschlüsselt
Auf Organisationsebene beschränkter Zugriff – Berücksichtigt die Zugriffskontrollen deiner Lynk-Plattform
Erste Schritte
Installation
macOS/Linux (Homebrew)
Docker
Go-Installation
Konfiguration
Interaktive Einrichtung – speichert den Token sicher im System-Schlüsselbund
Verbindung überprüfen
Verbindung mit Ihrem KI-Assistenten herstellen
Claude Desktop – Fügen Sie Folgendes zu Ihrer claude_desktop_config.json hinzu:
VS Code – Fügen Sie Folgendes zu Ihrer settings.json hinzu:
Das ist alles. Fangen Sie an, Fragen zu stellen.
Tritt der Community bei
lynk-mcp ist Open Source unter der Apache 2.0-Lizenz. Wir glauben, dass Werkzeuge für die Lieferkettensicherheit transparent und gemeinschaftsorientiert sein sollten.
Geben Sie uns einen Stern auf GitHub: github.com/interlynk-io/lynk-mcp
Fehlerberichte & Funktionsanfragen: GitHub Issues
Community-Slack: Nehmen Sie an der Diskussion mit Sicherheitsexperten weltweit teil
Dokumentation: Umfassende Handbücher und API-Referenz
Wie geht es weiter
Dies ist erst der Anfang. Unsere Roadmap beinhaltet:
Zusätzliche KI-Plattformen – Unterstützung für weitere MCP-kompatible Assistenten
Benutzerdefinierte Prompts – Vorgefertigte Prompt-Vorlagen für gängige Arbeitsabläufe
Automatisierte Benachrichtigungen – Proaktive Benachrichtigungen durch KI-Assistenten
Erweiterte Analysen – Trendanalysen und prädiktive Erkenntnisse
CI/CD-Integration – Abfrage Ihrer Lieferkette direkt aus Pipelines
Wir bauen die Zukunft der KI-nativen Sicherheit der Software-Lieferkette, und wir möchten, dass Sie ein Teil davon sind.
Probieren Sie es heute aus
Die Software-Lieferkette muss keine Blackbox sein. Mit lynk-mcp ist Ihr gesamtes SBOM-Portfolio nur eine Frage entfernt.
Öffnen Sie dann Ihren KI-Assistenten und fragen Sie: Wie sieht meine Software-Lieferkette aus?
Sie werden vielleicht von der Antwort überrascht sein – und davon, wie einfach sie zu bekommen war.