Nieuw: lynkctl — SBOM-generator voor embedded C/C++

Introductie van lynk-mcp: MCP voor communicatie met uw softwareleveringsketen

Interlynk

Ontwikkelaar die een AI-assistent gebruikt om gegevens van de softwareleveringsketen te query'en, inclusief SBOM's, kwetsbaarheden en pakketten via lynk-mcp
"Toon mij alle kritieke kwetsbaarheden die invloed hebben op mijn producten."
"Is mijn organisatie getroffen door CVE-2024-3094?"
"Vergelijk de laatste twee releases en breng de beveiligingsregressies in kaart."
"Toon mij alle kritieke kwetsbaarheden die invloed hebben op mijn producten."
"Is mijn organisatie getroffen door CVE-2024-3094?"
"Vergelijk de laatste twee releases en breng de beveiligingsregressies in kaart."
"Toon mij alle kritieke kwetsbaarheden die invloed hebben op mijn producten."
"Is mijn organisatie getroffen door CVE-2024-3094?"
"Vergelijk de laatste twee releases en breng de beveiligingsregressies in kaart."

Wat als het beheren van de beveiliging van uw softwareleveringsketen net zo eenvoudig was als het stellen van een vraag?

Vandaag kondigen wij met trots lynk-mcp aan - een open-source Model Context Protocol (MCP) server - een nieuwe standaard om AI-assistenten veilig te verbinden met lokale tools en gegevens - die uw AI-assistent rechtstreeks verbindt met het Interlynk-platform.

Voor het eerst kunnen ontwikkelaars, beveiligingsteams en compliance officers SBOM's, kwetsbaarheden en beleid opvragen in begrijpelijk Nederlands via Claude, Cursor, VS Code en andere door AI aangedreven tools.

Het probleem: Gegevens over de beveiliging van de toeleveringsketen zijn opgesloten

De beveiliging van de softwareleveringsketen is nog nooit zo belangrijk geweest. Met regelgeving zoals het Executive Order on Improving the Nation's Cybersecurity en de EU Cyber Resilience Act, moeten organisaties uitgebreide zichtbaarheid behoudend in hun softwarecomponenten, kwetsbaarheden en nalevingshouding.

Maar hier is de uitdaging: de gegevens zijn er, maar toegang krijgen is pijnlijk.

Beveiligingsteams besteden uren aan het navigeren door dashboards, het schrijven van queries en het kruisverwijzen van meerdere tools om slechts basisvragen te beantwoorden. Ontwikkelaars schakelen tussen hun IDE en beveiligingsplatforms. Compliance-officieren stellen handmatig rapporten samen uit diverse bronnen.

Het resultaat? Beveiligingsinzichten komen te laat, kwetsbaarheden glippen door en teams raken uitgeput van de inspanning.

A split-screen comparison. LEFT side (labeled "Before"): A frustrated developer surrounded by multiple browser tabs, complex dashboards, spreadsheets, and a clock showing time passing. RIGHT side (labeled "After"): The same developer smiling, with a single clean terminal/IDE window showing a conversational AI interface.

De Oplossing: AI-Native Supply Chain Beveiliging

lynk-mcp transformeert de wijze waarop teams omgaan met gegevens over de veiligheid van de toeleveringsketen. Door de implementatie van het Model Context Protocol slaat het een brug tussen uw favoriete AI-assistenten en het Interlynk Lynk-platform.

In plaats van querysyntaxis te leren of door complexe gebruikersinterfaces te navigeren, vraagt u simpelweg:

"Welke nieuwe kwetsbaarheden zijn er geïntroduceerd in de nieuwste release?"
"Welke nieuwe kwetsbaarheden zijn er geïntroduceerd in de nieuwste release?"
"Welke nieuwe kwetsbaarheden zijn er geïntroduceerd in de nieuwste release?"

En u ontvangt direct een contextueel antwoord.

Hoe Het Werkt

lynk-mcp biedt 24 gespecialiseerde tools die de volledige breedte van beveiligingsoperaties in de toeleveringsketen dekken:

Categorie

Mogelijkheden

Organisatie & Producten

Bekijk statistieken, blader door producten, verken omgevingen

Versies & Componenten

Volg releases, analyseer afhankelijkheden, vergelijk versies

Kwetsbaarheden

Zoek CVE's, filter op ernst/KEV/EPSS, volg VEX-status

Beleid & Naleving

Evalueer beveiligingsbeleid, volg overtredingen, monitor licenties

De AI begrijpt context, ketent meerdere operaties aan elkaar, en presenteert resultaten in menselijke leesbare samenvattingen - allemaal binnen uw bestaande workflow.

An architecture diagram showing the data flow: AI Assistant (Claude/Cursor/VS Code) ↔ lynk-mcp Server ↔ Interlynk Lynk Platform ↔ SBOM Data (components, vulnerabilities, policies).

Praktische Toepassingen

Voor Securityteams: Snelle Triage van Kwetsbaarheden

Voorkom dat u verdrinkt in CVE-feeds. Met lynk-mcp kunnen security-analisten direct de belangrijkste zaken filteren:

Gebruiker: "Toon alle kritieke kwetsbaarheden met een EPSS-score boven de 0,7
       die zijn opgenomen in de KEV-catalogus"
AI:   3 kritieke kwetsbaarheden gevonden die onmiddellijke aandacht vereisen:
      1. CVE-2024-3094 (XZ Utils) - EPSS: 0,94, KEV: Ja
         Betreft: 12 componenten verdeeld over 4 producten
      2. CVE-2024-21762 (FortiOS) - EPSS: 0,89, KEV: Ja
         Betreft: 2 componenten in de productieomgeving
      [...]
Gebruiker: "Toon alle kritieke kwetsbaarheden met een EPSS-score boven de 0,7
       die zijn opgenomen in de KEV-catalogus"
AI:   3 kritieke kwetsbaarheden gevonden die onmiddellijke aandacht vereisen:
      1. CVE-2024-3094 (XZ Utils) - EPSS: 0,94, KEV: Ja
         Betreft: 12 componenten verdeeld over 4 producten
      2. CVE-2024-21762 (FortiOS) - EPSS: 0,89, KEV: Ja
         Betreft: 2 componenten in de productieomgeving
      [...]
Gebruiker: "Toon alle kritieke kwetsbaarheden met een EPSS-score boven de 0,7
       die zijn opgenomen in de KEV-catalogus"
AI:   3 kritieke kwetsbaarheden gevonden die onmiddellijke aandacht vereisen:
      1. CVE-2024-3094 (XZ Utils) - EPSS: 0,94, KEV: Ja
         Betreft: 12 componenten verdeeld over 4 producten
      2. CVE-2024-21762 (FortiOS) - EPSS: 0,89, KEV: Ja
         Betreft: 2 componenten in de productieomgeving
      [...]

De impact: Uren triage gereduceerd tot seconden. Securityteams kunnen zich richten op herstel in plaats van op onderzoek.

Voor Developers: Security Zonder Contextwisselingen

Integreer security-bewustzijn direct in uw ontwikkelomgeving. Doorzoek uw software supply chain zonder VS Code of Cursor te hoeven verlaten:

Gebruiker: "Vind alle instanties van log4j binnen mijn organisatie en toon de bijbehorende versies"
AI:   log4j-componenten gevonden in 8 producten:
      Product: payment-service
      └── log4j-core@2.17.1 (directe afhankelijkheid) Gepatcht
      Product: legacy-api
      └── log4j-core@2.14.1 (transitief via spring-boot) ⚠️ Kwetsbaar
      [...]
Gebruiker: "Vind alle instanties van log4j binnen mijn organisatie en toon de bijbehorende versies"
AI:   log4j-componenten gevonden in 8 producten:
      Product: payment-service
      └── log4j-core@2.17.1 (directe afhankelijkheid) Gepatcht
      Product: legacy-api
      └── log4j-core@2.14.1 (transitief via spring-boot) ⚠️ Kwetsbaar
      [...]
Gebruiker: "Vind alle instanties van log4j binnen mijn organisatie en toon de bijbehorende versies"
AI:   log4j-componenten gevonden in 8 producten:
      Product: payment-service
      └── log4j-core@2.17.1 (directe afhankelijkheid) Gepatcht
      Product: legacy-api
      └── log4j-core@2.14.1 (transitief via spring-boot) ⚠️ Kwetsbaar
      [...]

De impact: Developers ontvangen de juiste security-context op het moment dat zij deze nodig hebben, naadloos geïntegreerd in hun natuurlijke workflow.

Voor Compliance Officers: Moeiteloze Auditvoorbereiding

Genereer compliancedocumentatie en volg naleving van beleid op intuïtieve wijze via interactieve opdrachten:

Gebruiker: "Welke beleidsregels falen er in productie en welke componenten
       veroorzaken de schendingen?"
AI:   3 beleidsregels worden geschonden in productie:
      Beleid: "Geen GPL in commerciële producten"
      Status: FALEND (2 schendingen)
      └── Component: libfoo@1.2.3 (GPL-3.0)
      └── Component: barlib@0.9.0 (GPL-2.0)
      Beleid: "Geen kritieke kwetsbaarheden > 30 dagen"
      Status: FALEND (1 schending)
      └── CVE-2024-1234 staat al 45 dagen open
      [...]
Gebruiker: "Welke beleidsregels falen er in productie en welke componenten
       veroorzaken de schendingen?"
AI:   3 beleidsregels worden geschonden in productie:
      Beleid: "Geen GPL in commerciële producten"
      Status: FALEND (2 schendingen)
      └── Component: libfoo@1.2.3 (GPL-3.0)
      └── Component: barlib@0.9.0 (GPL-2.0)
      Beleid: "Geen kritieke kwetsbaarheden > 30 dagen"
      Status: FALEND (1 schending)
      └── CVE-2024-1234 staat al 45 dagen open
      [...]
Gebruiker: "Welke beleidsregels falen er in productie en welke componenten
       veroorzaken de schendingen?"
AI:   3 beleidsregels worden geschonden in productie:
      Beleid: "Geen GPL in commerciële producten"
      Status: FALEND (2 schendingen)
      └── Component: libfoo@1.2.3 (GPL-3.0)
      └── Component: barlib@0.9.0 (GPL-2.0)
      Beleid: "Geen kritieke kwetsbaarheden > 30 dagen"
      Status: FALEND (1 schending)
      └── CVE-2024-1234 staat al 45 dagen open
      [...]

De impact: Een auditvoorbereiding die voorheen dagen in beslag nam, is nu binnen enkele minuten voltooid.

Klaar voor bedrijfsfuncties

Drift-analyse tussen versies

Begrijp exact wat er tussen releases is gewijzigd - nieuwe componenten, verwijderde afhankelijkheden, opkomende kwetsbaarheden en opgeloste problemen:

Gebruiker: "Vergelijk v2.3.0 en v2.4.0 van de auth-service"
AI:   Versie-driftanalyse: auth-service
      Toegevoegde componenten: 4
      └── oauth2-client@3.0.0, jwt-validator@2.1.0 [...]
      Verwijderde componenten: 2
      └── legacy-auth@1.0.0, deprecated-crypto@0.8.0
      Nieuwe kwetsbaarheden: 1
      └── CVE-2024-5678 (Medium) in oauth2-client
      Opgeloste kwetsbaarheden: 3
      └── CVE-2023-1111, CVE-2023-2222, CVE-2023-3333
      Beveiligingsstatus: VERBETERD 
Gebruiker: "Vergelijk v2.3.0 en v2.4.0 van de auth-service"
AI:   Versie-driftanalyse: auth-service
      Toegevoegde componenten: 4
      └── oauth2-client@3.0.0, jwt-validator@2.1.0 [...]
      Verwijderde componenten: 2
      └── legacy-auth@1.0.0, deprecated-crypto@0.8.0
      Nieuwe kwetsbaarheden: 1
      └── CVE-2024-5678 (Medium) in oauth2-client
      Opgeloste kwetsbaarheden: 3
      └── CVE-2023-1111, CVE-2023-2222, CVE-2023-3333
      Beveiligingsstatus: VERBETERD 
Gebruiker: "Vergelijk v2.3.0 en v2.4.0 van de auth-service"
AI:   Versie-driftanalyse: auth-service
      Toegevoegde componenten: 4
      └── oauth2-client@3.0.0, jwt-validator@2.1.0 [...]
      Verwijderde componenten: 2
      └── legacy-auth@1.0.0, deprecated-crypto@0.8.0
      Nieuwe kwetsbaarheden: 1
      └── CVE-2024-5678 (Medium) in oauth2-client
      Opgeloste kwetsbaarheden: 3
      └── CVE-2023-1111, CVE-2023-2222, CVE-2023-3333
      Beveiligingsstatus: VERBETERD

VEX-integratie

Volledige ondersteuning voor Vulnerability Exploitability Exchange (VEX)-gegevens, zodat u niet alleen ziet wat kwetsbaar is, maar ook wat u daadwerkelijk beïnvloedt:

  • Beïnvloed – Kwetsbaarheid is exploiteerbaar in uw context

  • Niet beïnvloed – Mitigerende factoren voorkomen exploitatie

  • Opgelost – Herstelmaatregel is toegepast

  • In onderzoek – Analyse is in uitvoering

KEV- & EPSS-intelligentie

Prioriteer op basis van real-world dreigingsinformatie:

  • KEV (Known Exploited Vulnerabilities) – CISA's catalogus van actief misbruikte kwetsbaarheden

  • EPSS (Exploit Prediction Scoring System) – Waarschijnlijkheid van exploitatie in de praktijk


Beveiliging-eerst Ontwerp

We built lynk-mcp met de beveiligingseisen van ondernemingen in gedachten:

  • Veilige Credentialopslag – API-tokens opgeslagen in de native sleutelbeheer van uw systeem (macOS Keychain, Windows Credential Manager, Linux secret service)

  • Geen Tokenblootstelling – Inloggegevens verschijnen nooit in logs, foutmeldingen of configuratiebestanden

  • Alleen HTTPS – Alle communicatie versleuteld tijdens verzending

  • Toegang op Organisatie-niveau – Respecteert de toegangscontroles van uw Lynk-platform

Aan de slag

Installatie

macOS/Linux (Homebrew)

Docker
Go Install
Configuratie
Interactieve set-up - slaat token veilig op in de systeem-keychain
Verbinding verifiëren
Verbinding maken met uw AI-assistent

Claude Desktop – Voeg toe aan uw claude_desktop_config.json:
{
  "mcpServers": {
    "lynk": {
      "command": "lynk-mcp",
      "args": ["serve"]
    }
  }
}
{
  "mcpServers": {
    "lynk": {
      "command": "lynk-mcp",
      "args": ["serve"]
    }
  }
}
{
  "mcpServers": {
    "lynk": {
      "command": "lynk-mcp",
      "args": ["serve"]
    }
  }
}

VS Code – Voeg toe aan uw settings.json:
{
  "mcp": {
    "servers": {
      "lynk": {
        "command": "lynk-mcp",
        "args": ["serve"]
      }
    }
  }
}
{
  "mcp": {
    "servers": {
      "lynk": {
        "command": "lynk-mcp",
        "args": ["serve"]
      }
    }
  }
}
{
  "mcp": {
    "servers": {
      "lynk": {
        "command": "lynk-mcp",
        "args": ["serve"]
      }
    }
  }
}
Dat is alles. U kunt nu beginnen met het stellen van vragen.
Sluit je aan bij de gemeenschap
lynk-mcp is open source onder de Apache 2.0-licentie. We geloven dat tools voor de beveiliging van de toeleveringsketen transparant en op de gemeenschap gericht moeten zijn.
  • Geef ons een ster op GitHub: github.com/interlynk-io/lynk-mcp
  • Problemen & Functieverzoeken: GitHub Issues
  • Community Slack: Doe mee aan het gesprek met beveiligingsprofessionals wereldwijd
  • Documentatie: Uitgebreide handleidingen en API-referentie
Wat is er volgende?
Dit is nog maar het begin. Onze roadmap omvat onder andere:
  • Aanvullende AI-platformen – Ondersteuning voor meer MCP-compatibele assistenten
  • Aangepaste prompts – Vooraf geconfigureerde promptsjablonen voor veelvoorkomende workflows
  • Geautomatiseerde waarschuwingen – Proactieve meldingen via uw AI-assistenten
  • Uitgebreide analyses – Trendanalyses en voorspellende inzichten
  • CI/CD-integratie – Direct uw softwareleveringsketen bevragen vanuit uw pipelines
Wij bouwen aan de toekomst van AI-native beveiliging van de softwareleveringsketen, en we nodigen u uit hier deel van uit te maken.
Probeer het vandaag nog
De softwareleveringsketen hoeft geen 'black box' te zijn. Met lynk-mcp is uw volledige SBOM-portfolio direct toegankelijk met slechts één vraag.






Open vervolgens uw AI-assistent en vraag: Hoe ziet mijn softwareleveringsketen eruit?
U zult ongetwijfeld verrast zijn door het antwoord – en door de eenvoud waarmee u dit heeft verkregen.
Vertrouwd door beveiligings- en complianceteams bij meer dan 100 gereguleerde bedrijven.
Zie uw SBOM zoals het hoort
Interlynk automatiseert SBOM's, beheert open source-risico's, monitort leveranciers en bereidt u voor op het post-quantumtijdperk – alles in één vertrouwd platform.
Boek een demo
Vertrouwd door beveiligings- en complianceteams bij meer dan 100 gereguleerde bedrijven.
Interlynk automatiseert SBOM's, beheert open-sourcerisico's, monitort leveranciers en bereidt u voor op het post-quantumtijdperk, allemaal op één vertrouwd platform.
Zie uw SBOM zoals het hoort
Boek een demo
Vertrouwd door beveiligings- en complianceteams bij meer dan 100 gereguleerde bedrijven.
Interlynk automatiseert SBOM's, beheert open-sourcerisico's, monitort leveranciers en bereidt u voor op het post-quantumtijdperk, allemaal op één vertrouwd platform.
Zie uw SBOM zoals het hoort
Boek een demo
Oplossingen
SBOM-automatisering
Open source-beheer
Leveranciersmonitoring
Post-quantumgereedheid
Cyber Resilience Act
Embedded SBOM Generator
Hulpbronnen
Blogs
Open-source-toolset
Nieuws
Vergelijken met Dependency Track
Bedrijf
Over ons
Privacybeleid
Documentatie
Interlynk
© 2026 Interlynk Inc. Alle rechten voorbehouden
Oplossingen
SBOM-automatisering
Open source-beheer
Leveranciersmonitoring
Post-quantumgereedheid
Cyber Resilience Act
Embedded SBOM Generator
Hulpbronnen
Blogs
Open-source-toolset
Nieuws
Vergelijken met Dependency Track
Bedrijf
Over ons
Privacybeleid
Documentatie
Interlynk
© 2026 Interlynk Inc. Alle rechten voorbehouden
Oplossingen
SBOM-automatisering
Open source-beheer
Leveranciersmonitoring
Post-quantumgereedheid
Cyber Resilience Act
Embedded SBOM Generator
Hulpbronnen
Blogs
Open-source-toolset
Nieuws
Vergelijken met Dependency Track
Bedrijf
Over ons
Privacybeleid
Documentatie
Interlynk
© 2026 Interlynk Inc. Alle rechten voorbehouden