Nieuw: lynkctl — SBOM-generator voor embedded C/C++

Model Context Protocol Server

Vraag uw AI-assistent om kwetsbaarheden en hiaten in licentiekwaliteit in gewone taal te identificeren en op te lossen.

lynk-mcp verbindt Claude, Cursor, VS Code Copilot en Zed met uw Interlynk-organisatie — zodat AI SBOMs kan opvragen, CVE's kan volgen, security-samenvattingen kan opstellen en kwetsbaarheids- en licentiekwaliteitshiaten in uw toeleveringsketen kan helpen dichten.

Aan de slag

Bekijk op GitHub

Gratis te beginnen. Beschikbaar in de Interlynk-abonnementen Free en Enterprise — de CLI is open source onder Apache 2.0.

Free to start. Available on the Interlynk Free & Enterprise tiers — the CLI is open source under Apache 2.0.

WAAROM LYNK-MCP

Beveiliging van de softwaretoeleveringsketen — zonder querytaal.

SBOMs en kwetsbaarheden beheren is complex. lynk-mcp maakt er een gesprek van.

Zie risico's direct

"Laat me elke kritieke CVE zien die mijn producten raakt." Doorzoek kwetsbaarheden in uw hele organisatie met één vraag.

Volg de drift tussen versies

Vergelijk twee SBOM-versies en zie precies welke componenten zijn toegevoegd, verwijderd of gewijzigd.

Controleer compliance op aanvraag

Vraag welke versies niet aan het beleid voldoen, welke componenten GPL-licenties gebruiken of welke licentierisico's beoordeeld moeten worden.

Vat samen voor elke doelgroep

"Stel een executive vulnerability summary op." Maak security- en compliance-samenvattingen op basis van actuele SBOM-data.

FUNCTIES

Alles wat uw AI-assistent nodig heeft om risico's in de toeleveringsketen te analyseren.

Zoeken in natuurlijke taal

Stel vragen in gewone taal — geen GraphQL, geen dashboards, geen filters om te configureren.

Analyse over meerdere producten

Zoek CVE's in uw hele organisatie en bekijk de getroffen producten, versies en componenten.

Versievergelijking en drift

Vergelijk twee SBOM-versies, bekijk componentwijzigingen — en combineer die context met kwetsbaarheidsdata.

Compliance- en licentietracking

Toon beleidsovertredingen, licentierisico's en KEV-gemarkeerde kwetsbaarheden op aanvraag.

Security-samenvattingen

"Maak een executive summary van onze kwetsbaarheidsstatus" — opgesteld uit actuele SBOM-data.

Token-bewuste installatie

Sla API-tokens op in uw systeem-keychain of geef ze door via LYNK_API_TOKEN voor Docker- en CI-workflows.

IN DE PRAKTIJK

Echte vragen die u kunt stellen zodra het verbonden is.

Configureer lynk-mcp met uw AI-assistent en begin met vragen.

Kwetsbaarheidsanalyse

Laat me alle kritieke kwetsbaarheden in mijn organisatie zien.
Toon kwetsbaarheden met KEV-status (Known Exploited).
Welke componenten hebben de meeste kwetsbaarheden?
Voor welke kwetsbaarheden in payments-api zijn fixes beschikbaar?

Show me all critical vulnerabilities in my organization.
List vulnerabilities with KEV (Known Exploited) status.
Which components have the most vulnerabilities?
Which vulnerabilities in payments-api have fixes available?

Show me all critical vulnerabilities in my organization.
List vulnerabilities with KEV (Known Exploited) status.
Which components have the most vulnerabilities?
Which vulnerabilities in payments-api have fixes available?

Specifieke CVE's en aanvallen

Zijn er producten getroffen door de XZ-backdoor (CVE-2024-3094)?
Controleer of mijn organisatie kwetsbaar is voor Log4Shell (CVE-2021-44228).
Zoek componenten die getroffen zijn door HTTP/2 Rapid Reset.
Vind alle gevallen van OpenSSL-kwetsbaarheden in mijn SBOMs.

Are any products affected by the XZ backdoor (CVE-2024-3094)?
Check if my org is vulnerable to Log4Shell (CVE-2021-44228).
Search for components hit by HTTP/2 Rapid Reset.
Find all occurrences of OpenSSL vulnerabilities in my SBOMs.

Are any products affected by the XZ backdoor (CVE-2024-3094)?
Check if my org is vulnerable to Log4Shell (CVE-2021-44228).
Search for components hit by HTTP/2 Rapid Reset.
Find all occurrences of OpenSSL vulnerabilities in my SBOMs.

Security-rapporten

Stel een executive summary op van onze kwetsbaarheidsstatus.
Stel een security-samenvatting op voor payments-api met alle kritieke CVE's.
Toon componenten met bekende kwetsbaarheden, gegroepeerd op ernst.
Vat kwetsbaarheidstrends samen tussen de laatste twee versies.

Draft an executive summary of our vulnerability posture.

Draft a security summary for payments-api with all critical CVEs.
List components with known vulnerabilities, grouped by severity.
Summarize vulnerability trends between the last two versions.

Drift-analyse

Vergelijk de laatste twee versies van edge-gw en markeer componentwijzigingen.
Welke kwetsbaarheden komen voor in de nieuwste versie?
Toon componenten die tussen versies zijn toegevoegd of verwijderd.
Is onze beveiligingsstatus verbeterd sinds de laatste release?

Compare the last two versions of edge-gw and highlight component changes.

Which vulnerabilities appear in the latest version?
Show components added or removed between versions.
Has our security posture improved since the last release?

Beleid en compliance

Welk beleid faalt momenteel voor productie?
Toon alle versies die in strijd zijn met security-beleid.
Toon alle componenten met GPL-licenties.
Welke componenten gebruiken afgekeurde of niet-gespecificeerde licenties?

What policies are currently failing for production?

Show me all versions that violate security policies.
List all components using GPL licenses.
Which components use rejected or unspecified licenses?

Componentanalyse

Vind alle gevallen van log4j in mijn organisatie.
Toon alle componenten van een bepaalde leverancier.
Toon directe en transitieve afhankelijkheden in deze versie.
Welke componenten missen PURL-identifiers?

Find all instances of log4j across my organization.

List all components from a given vendor.
Show direct vs transitive dependencies in this version.
Which components are missing PURL identifiers?

DE CIRKEL ROND MAKEN

Vind kwaliteitshiaten niet alleen — dicht ze.

lynk-mcp combineert Interlynks SBOM Doctor met write-back-tools, zodat uw AI-assistent kwetsbaarheids- en licentiekwaliteitshiaten kan detecteren, de onderliggende SBOM-data kan bijwerken en de zichtbaarheid voor downstream-remediatie kan verbeteren.

01 — DETECTEREN

Voer SBOM Doctor uit

list_doctor_results voert Interlynks Doctor-API uit tegen een versie — en levert ontbrekende licenties, zwakke metadata en risicobevindingen, gefilterd op ernst, domein of check-code.

02 — AANBEVELEN

Laat AI de update voorstellen

Doctor-resultaten leveren de oplossingsruimte voor elke bevinding — zodat uw assistent een concrete data-update kan voorstellen: een gecorrigeerde SPDX-licentie-expressie, een ontbrekende PURL of CPE, of VEX-context voor een niet-uitbuitbare CVE.

03 — BIJWERKEN

Schrijf de update terug

update_component, update_component_supplier en update_component_vex passen de wijziging toe op uw SBOM-data — elk beschermd door een expliciete bevestigingsstap, zodat niets per ongeluk wordt gewijzigd.

Dicht kwetsbaarheidshiaten

Triage bevindingen en werk VEX-status, motivering en fixed-in-data bij met update_component_vex — en zet een ruizige CVE-lijst om in een nauwkeurig, exploiteerbaarheidsbewust beeld.

Dicht licentiehiaten

Vul ontbrekende of onjuist opgemaakte SPDX-licentie-expressies, leveranciers, PURLs en CPEs aan met update_component — zodat elke component identificeerbaar en compliance-klaar is.

OVERAL INZETBAAR

Eén server. De MCP-clients die uw team al gebruikt.

lynk-mcp spreekt het Model Context Protocol — en past naadloos in assistent- en Docker-workflows.

Claude

VS Code Copilot

Cursor

Zed

Docker

ONDER DE MOTORKAP

21 tools, gemapt op de Interlynk-API.

Uw AI-assistent kiest automatisch de juiste tool voor elke vraag.

Organisatie en inventaris

get_organization

list_products

get_product

list_environments

get_environment

list_versions

get_version

Componenten en kwaliteit

compare_versions

list_components

get_component

update_component

update_component_supplier

list_doctor_results

list_licenses

Kwetsbaarheden en governance

list_vulnerabilities

get_vulnerability

search_vulnerabilities

update_component_vex

list_versions

get_policy

list_policy_violations

AAN DE SLAG

Binnen twee minuten verbonden.

Installeren, uw token configureren en toevoegen aan uw AI-assistent.

Inbegrepen bij elk Interlynk-abonnement

lynk-mcp werkt met zowel het Free- als het Enterprise-abonnement. Maak een account aan op app.interlynk.io, haal een API-token op en verbind.

Free tier

Enterprise tier

Gratis aanmelden

Installeren

Haal lynk-mcp op met Homebrew op macOS of Linux.

$ brew install \
    interlynk-io/tap/lynk-mcp

Configureren

Meld u aan op app.interlynk.io en voeg uw API-token toe — veilig opgeslagen in uw systeem-keychain.

$ lynk-mcp configure
$ lynk-mcp verify

Verbinden

Registreer de server in uw assistent — bijv. Claude Desktop.

"mcpServers": {
  "lynk": {
    "command": "lynk-mcp",
    "args": ["serve"]
  }
}

Volledige installatiehandleiding

Lees de documentatie

DE INTERLYNK-TOOLKIT

Open-sourcetools voor de volledige SBOM-levenscyclus.

sbomqs

SBOM-kwaliteitsscoring en compliance-controles.

Bekijk op GitHub

sbomasm

SBOM-assembler, -merger en -editor.

Bekijk op GitHub

sbomex

Doorzoek en download openbare SBOMs.

Bekijk op GitHub

sbomgr

Contextbewust SBOM-zoeken over collecties.

Bekijk op GitHub

Zet uw softwaretoeleveringsketen binnen handbereik van uw AI-assistent.

Meld u gratis aan op app.interlynk.io, installeer lynk-mcp en verbind uw AI-assistent in enkele minuten. Beschikbaar in de abonnementen Free en Enterprise.

Gratis aanmelden

Boek een demo

Oplossingen

SBOM Automatisering

Open Source Beheer

Leverancier Monitoring

Post-kwantum gereedheid

Cyber Resilience Act

Embedded SBOM Generator

Hulpbronnen

Blogs

Open-source-toolset

Nieuws

Vergelijken met Dependency Track

Bedrijf

Over ons

Privacybeleid

Documentatie

Interlynk

Oplossingen

SBOM Automatisering

Open Source Beheer

Leverancier Monitoring

Post-kwantum gereedheid

Cyber Resilience Act

Embedded SBOM Generator

Hulpbronnen

Blogs

Open-source-toolset

Nieuws

Vergelijken met Dependency Track

Bedrijf

Over ons

Privacybeleid

Documentatie

Interlynk

Oplossingen

SBOM Automatisering

Open Source Beheer

Leverancier Monitoring

Post-kwantum gereedheid

Cyber Resilience Act

Embedded SBOM Generator

Hulpbronnen

Blogs

Open-source-toolset

Nieuws

Vergelijken met Dependency Track

Bedrijf

Over ons

Privacybeleid

Documentatie

Interlynk

WORKS ANYWHERE

One server. The MCP clients your team already uses.

lynk-mcp speaks the Model Context Protocol, so it fits into assistant and Docker workflows.

Claude

VS Code Copilot

Cursor

Zed

Docker

Nieuw: lynkctl — SBOM-generator voor embedded C/C++

Model Context Protocol Server

Model Context Protocol Server

Model Context Protocol Server

Vraag uw AI-assistent om kwetsbaarheden en hiaten in licentiekwaliteit in gewone taal te identificeren en op te lossen.

lynk-mcp verbindt Claude, Cursor, VS Code Copilot en Zed met uw Interlynk-organisatie — zodat AI SBOMs kan opvragen, CVE's kan volgen, security-samenvattingen kan opstellen en kwetsbaarheids- en licentiekwaliteitshiaten in uw toeleveringsketen kan helpen dichten.

Beveiliging van de softwaretoeleveringsketen — zonder querytaal.

SBOMs en kwetsbaarheden beheren is complex. lynk-mcp maakt er een gesprek van.

Zie risico's direct

"Laat me elke kritieke CVE zien die mijn producten raakt." Doorzoek kwetsbaarheden in uw hele organisatie met één vraag.

Volg de drift tussen versies

Vergelijk twee SBOM-versies en zie precies welke componenten zijn toegevoegd, verwijderd of gewijzigd.

Controleer compliance op aanvraag

Vraag welke versies niet aan het beleid voldoen, welke componenten GPL-licenties gebruiken of welke licentierisico's beoordeeld moeten worden.

Vat samen voor elke doelgroep

"Stel een executive vulnerability summary op." Maak security- en compliance-samenvattingen op basis van actuele SBOM-data.

Alles wat uw AI-assistent nodig heeft om risico's in de toeleveringsketen te analyseren.

Zoeken in natuurlijke taal

Stel vragen in gewone taal — geen GraphQL, geen dashboards, geen filters om te configureren.

Analyse over meerdere producten

Zoek CVE's in uw hele organisatie en bekijk de getroffen producten, versies en componenten.

Versievergelijking en drift

Vergelijk twee SBOM-versies, bekijk componentwijzigingen — en combineer die context met kwetsbaarheidsdata.

Compliance- en licentietracking

Toon beleidsovertredingen, licentierisico's en KEV-gemarkeerde kwetsbaarheden op aanvraag.

Security-samenvattingen

"Maak een executive summary van onze kwetsbaarheidsstatus" — opgesteld uit actuele SBOM-data.

Token-bewuste installatie

Echte vragen die u kunt stellen zodra het verbonden is.

Configureer lynk-mcp met uw AI-assistent en begin met vragen.

Kwetsbaarheidsanalyse

Laat me alle kritieke kwetsbaarheden in mijn organisatie zien.

Toon kwetsbaarheden met KEV-status (Known Exploited).

Welke componenten hebben de meeste kwetsbaarheden?

Voor welke kwetsbaarheden in payments-api zijn fixes beschikbaar?

Show me all critical vulnerabilities in my organization.

List vulnerabilities with KEV (Known Exploited) status.

Which components have the most vulnerabilities?

Which vulnerabilities in payments-api have fixes available?

Show me all critical vulnerabilities in my organization.

List vulnerabilities with KEV (Known Exploited) status.

Which components have the most vulnerabilities?

Which vulnerabilities in payments-api have fixes available?

Specifieke CVE's en aanvallen

Zijn er producten getroffen door de XZ-backdoor (CVE-2024-3094)?

Controleer of mijn organisatie kwetsbaar is voor Log4Shell (CVE-2021-44228).

Zoek componenten die getroffen zijn door HTTP/2 Rapid Reset.

Vind alle gevallen van OpenSSL-kwetsbaarheden in mijn SBOMs.

Are any products affected by the XZ backdoor (CVE-2024-3094)?

Check if my org is vulnerable to Log4Shell (CVE-2021-44228).

Search for components hit by HTTP/2 Rapid Reset.

Find all occurrences of OpenSSL vulnerabilities in my SBOMs.

Are any products affected by the XZ backdoor (CVE-2024-3094)?

Check if my org is vulnerable to Log4Shell (CVE-2021-44228).

Search for components hit by HTTP/2 Rapid Reset.

Find all occurrences of OpenSSL vulnerabilities in my SBOMs.

Security-rapporten

Stel een executive summary op van onze kwetsbaarheidsstatus.

Stel een security-samenvatting op voor payments-api met alle kritieke CVE's.

Toon componenten met bekende kwetsbaarheden, gegroepeerd op ernst.

Vat kwetsbaarheidstrends samen tussen de laatste twee versies.

Draft an executive summary of our vulnerability posture.

Draft a security summary for payments-api with all critical CVEs.

List components with known vulnerabilities, grouped by severity.

Summarize vulnerability trends between the last two versions.

Drift-analyse

Vergelijk de laatste twee versies van edge-gw en markeer componentwijzigingen.

Welke kwetsbaarheden komen voor in de nieuwste versie?

Toon componenten die tussen versies zijn toegevoegd of verwijderd.

Is onze beveiligingsstatus verbeterd sinds de laatste release?

Compare the last two versions of edge-gw and highlight component changes.

Which vulnerabilities appear in the latest version?

Show components added or removed between versions.

Has our security posture improved since the last release?

Beleid en compliance

Welk beleid faalt momenteel voor productie?

Toon alle versies die in strijd zijn met security-beleid.

Toon alle componenten met GPL-licenties.

Welke componenten gebruiken afgekeurde of niet-gespecificeerde licenties?

What policies are currently failing for production?

Voor welke kwetsbaarheden in `payments-api` zijn fixes beschikbaar?

Stel een security-samenvatting op voor `payments-api` met alle kritieke CVE's.

Vergelijk de laatste twee versies van `edge-gw` en markeer componentwijzigingen.

Vind alle gevallen van `log4j` in mijn organisatie.