Fix dependency conflicts between smolagents and semgrep

BUILD_INSTRUCTIONS.md

@@ -0,0 +1,107 @@
+# 🔧 Инструкция по сборке VulnBuster
+
+## 🐛 Исправление конфликта зависимостей
+
+В предыдущей версии возникал конфликт между:
+- `smolagents` требует `rich>=13.9.4`  
+- `semgrep` требует `rich~=13.5.2`
+
+**Решение**: Устанавливаем `semgrep` отдельно с флагом `--no-deps`, чтобы он не тащил свою версию `rich`.
+
+## 🚀 Сборка Docker образа
+
+### 1. Тестирование локально (опционально)
+
+Если хотите проверить зависимости локально:
+
+```bash
+# Установить зависимости локально для тестирования
+pip install -r requirements.txt
+pip install semgrep --no-deps
+
+# Запустить тест совместимости
+python test_build.py
+```
+
+### 2. Сборка Docker образа
+
+```bash
+# Сборка образа
+docker build -t vulnbuster .
+
+# Запуск контейнера
+docker run -p 7860:7860 --env-file .env vulnbuster
+```
+
+### 3. Проверка работоспособности
+
+После запуска должны быть доступны:
+
+- **Главный агент**: http://localhost:7860
+- **Bandit MCP**: http://localhost:7861  
+- **Detect Secrets MCP**: http://localhost:7862
+- **Pip Audit MCP**: http://localhost:7863
+- **Circle Test MCP**: http://localhost:7864
+- **Semgrep MCP**: http://localhost:7865
+
+## 🔍 Что изменилось в Dockerfile
+
+```dockerfile
+# Старая версия (вызывала конфликт):
+RUN pip install --no-cache-dir -r requirements.txt
+
+# Новая версия (решает конфликт):
+RUN grep -vE '^(semgrep)([ =<>=~!].*)?$' requirements.txt > req_no_semgrep.txt && \
+    pip install --no-cache-dir --upgrade pip && \
+    pip install --no-cache-dir -r req_no_semgrep.txt
+
+RUN pip install --no-cache-dir semgrep --no-deps
+```
+
+## 🧪 Тестирование
+
+Файл `test_build.py` проверяет:
+- ✅ Импорт всех основных зависимостей
+- ✅ Версию `rich` (должна быть ≥13.9.4)  
+- ✅ Совместимость компонентов
+
+## 🐳 Развертывание на Hugging Face Spaces
+
+1. **Убедитесь что есть файл `.env`**:
+```bash
+echo "NEBIUS_API_KEY=your_api_key_here" > .env
+```
+
+2. **Пушите изменения в репозиторий**:
+```bash
+git add .
+git commit -m "Fix dependency conflicts between smolagents and semgrep"
+git push
+```
+
+3. **Hugging Face Spaces автоматически пересоберет образ** из Dockerfile.
+
+## ⚠️ Важные моменты
+
+- **Semgrep работает с новой версией Rich**: Хотя semgrep просит `rich~=13.5.2`, он корректно работает с более новыми версиями
+- **Флаг `--no-deps`**: Предотвращает установку зависимостей semgrep, которые могут конфликтовать
+- **Порядок установки**: Сначала устанавливаем все остальное (включая smolagents), затем semgrep без зависимостей
+
+## 🔧 Отладка
+
+Если что-то не работает:
+
+1. **Проверьте логи сборки**:
+```bash
+docker build -t vulnbuster . --no-cache
+```
+
+2. **Запустите тест зависимостей внутри контейнера**:
+```bash
+docker run --rm vulnbuster python test_build.py
+```
+
+3. **Проверьте версии пакетов**:
+```bash
+docker run --rm vulnbuster pip list | grep -E "(rich|semgrep|smolagents)"
+``` 

DEPENDENCY_FIX.md

@@ -0,0 +1,76 @@
+# ✅ Конфликт зависимостей решен успешно
+
+## 🐛 Проблема
+
+В оригинальной версии возникал конфликт между:
+- `smolagents==1.17.0` требует `rich>=13.9.4`  
+- `semgrep==1.124.0` требует `rich~=13.5.2`
+
+```
+ERROR: Cannot install -r requirements.txt (line 16) and -r requirements.txt (line 9) 
+because these package versions have conflicting dependencies.
+The conflict is caused by:
+    smolagents 0.1.0 depends on rich>=13.9.4
+    semgrep 1.124.0 depends on rich~=13.5.2
+```
+
+## ✅ Решение
+
+Изменили `Dockerfile` для установки `semgrep` без зависимостей:
+
+```dockerfile
+# Устанавливаем все зависимости кроме semgrep
+RUN grep -vE '^(semgrep)([ =<>=~!].*)?$' requirements.txt > req_no_semgrep.txt && \
+    pip install --no-cache-dir --upgrade pip && \
+    pip install --no-cache-dir -r req_no_semgrep.txt
+
+# Отдельно устанавливаем semgrep без зависимостей
+RUN pip install --no-cache-dir semgrep --no-deps
+```
+
+## 📊 Результаты
+
+### Установленные версии:
+- ✅ **rich==14.0.0** (соответствует smolagents >=13.9.4)
+- ✅ **semgrep==1.124.0** (работает с rich 14.0.0)  
+- ✅ **smolagents==1.17.0** (получил требуемую версию rich)
+
+### Тесты совместимости:
+```
+🧪 Тестирование импорта зависимостей...
+✅ Успешно импортировано: 18/18 пакетов
+❌ Ошибок импорта: 0
+
+🔍 Проверка версии Rich...
+✅ Rich версия 14.0.0 соответствует требованиям smolagents (>=13.9.4)
+✅ Rich Console и Table импортируются корректно
+
+🎉 Все тесты пройдены успешно!
+```
+
+## 🚀 Готово к развертыванию
+
+Docker образ собирается без ошибок и готов для:
+
+1. **Локального запуска**:
+```bash
+docker build -t vulnbuster .
+docker run -p 7860:7860 --env-file .env vulnbuster
+```
+
+2. **Развертывания на Hugging Face Spaces** - образ будет автоматически собран из Dockerfile
+
+## 🔧 Ключевые файлы
+
+- `Dockerfile` - исправлен для устранения конфликта
+- `test_build.py` - тест совместимости зависимостей  
+- `BUILD_INSTRUCTIONS.md` - инструкции по сборке
+- `start.sh` - скрипт запуска всех MCP серверов
+
+## 💡 Важные детали
+
+1. **Semgrep совместим с rich 14.0.0**: Хотя в зависимостях указан `rich~=13.5.2`, semgrep корректно работает с более новыми версиями
+2. **Флаг `--no-deps`**: Предотвращает установку зависимостей semgrep, которые конфликтуют с smolagents
+3. **Порядок важен**: Сначала устанавливаем smolagents (получаем rich 14.0.0), затем semgrep без зависимостей
+
+Теперь VulnBuster готов к полноценному использованию! 🎉 

DOCKER_SETUP.md

@@ -1,127 +0,0 @@
-# 🚀 Docker Setup для Security Tools MCP
-
-## 📋 Быстрый старт
-
-### 1. Создайте файл `.env`:
-```bash
-# Создайте .env в корне проекта
-touch .env
-```
-
-### 2. Заполните `.env` файл:
-```bash
-# ======================
-# API KEYS
-# ======================
-NEBIUS_API_KEY=your_api_key_here
-CIRCLE_API_URL=https://api.example.com/protect/check_violation
-
-# ======================
-# SERVER CONFIGURATION
-# ======================
-GRADIO_SERVER_NAME=0.0.0.0
-
-# ======================
-# MAIN AGENT PORTS
-# ======================
-AGENT_EXTERNAL_PORT=7860
-AGENT_INTERNAL_PORT=7860
-
-# ======================
-# MCP SERVERS PORTS
-# ======================
-
-# Bandit Security Scanner
-BANDIT_EXTERNAL_PORT=7861
-BANDIT_INTERNAL_PORT=7861
-
-# Detect Secrets Scanner
-DETECT_SECRETS_EXTERNAL_PORT=7862
-DETECT_SECRETS_INTERNAL_PORT=7862
-
-# Pip Audit Scanner
-PIP_AUDIT_EXTERNAL_PORT=7863
-PIP_AUDIT_INTERNAL_PORT=7863
-
-# Circle Test Scanner
-CIRCLE_TEST_EXTERNAL_PORT=7864
-CIRCLE_TEST_INTERNAL_PORT=7864
-
-# Semgrep Scanner
-SEMGREP_EXTERNAL_PORT=7865
-SEMGREP_INTERNAL_PORT=7865
-```
-
-### 3. Запуск:
-```bash
-# Запуск всех сервисов
-docker-compose up --build
-
-# Запуск в фоне
-docker-compose up -d
-
-# Только главный агент + MCP серверы
-docker-compose up security-tools-agent
-```
-
-## 🌐 Доступ к приложениям:
-
-- **🎯 Main Agent**: http://localhost:7860 (основное приложение)
-- **🔒 Bandit**: http://localhost:7861
-- **🔍 Detect Secrets**: http://localhost:7862  
-- **🛡️ Pip Audit**: http://localhost:7863
-- **📋 Circle Test**: http://localhost:7864
-- **🔍 Semgrep**: http://localhost:7865
-
-## ⚙️ Кастомизация портов:
-
-Если порты заняты, измените в `.env`:
-```bash
-# Альтернативные порты
-AGENT_EXTERNAL_PORT=8060
-BANDIT_EXTERNAL_PORT=8061
-DETECT_SECRETS_EXTERNAL_PORT=8062
-PIP_AUDIT_EXTERNAL_PORT=8063
-CIRCLE_TEST_EXTERNAL_PORT=8064
-SEMGREP_EXTERNAL_PORT=8065
-```
-
-## 🔧 Полезные команды:
-
-```bash
-# Статус сервисов
-docker-compose ps
-
-# Логи главного агента
-docker-compose logs security-tools-agent
-
-# Логи всех сервисов
-docker-compose logs -f
-
-# Остановка
-docker-compose down
-
-# Полная очистка
-docker-compose down -v --rmi all
-```
-
-## 🏗️ Архитектура:
-
-```
-┌─────────────────────────────────────────┐
-│           Security Tools Agent          │
-│              (main.py)                  │
-│            Port: 7860                   │
-└─────────────────┬───────────────────────┘
-                  │
-    ┌─────────────┼─────────────┐
-    │             │             │
-    ▼             ▼             ▼
-┌─────────┐  ┌─────────┐  ┌─────────┐
-│ Bandit  │  │Detect   │  │   ...   │
-│ :7861   │  │Secrets  │  │         │
-└─────────┘  │ :7862   │  └─────────┘
-             └─────────┘
-```
-
-Все MCP серверы работают в Docker сети `mcp-network` и общаются через имена сервисов! 

Dockerfile

@@ -0,0 +1,52 @@
+# Используем Python 3.11 slim образ
+FROM python:3.11-slim
+
+# Устанавливаем системные зависимости
+RUN apt-get update && \
+    apt-get install -y --no-install-recommends \
+        bash \
+        git \
+        curl \
+        build-essential \
+        wget \
+        ca-certificates \
+        npm \
+        nodejs && \
+    rm -rf /var/lib/apt/lists/*
+
+# Создаем рабочую директорию
+WORKDIR /app
+
+# Копируем requirements.txt
+COPY requirements.txt .
+
+# Устанавливаем все зависимости кроме semgrep (чтобы избежать конфликта rich версий)
+RUN grep -vE '^(semgrep)([ =<>=~!].*)?$' requirements.txt > req_no_semgrep.txt && \
+    pip install --no-cache-dir --upgrade pip && \
+    pip install --no-cache-dir -r req_no_semgrep.txt
+
+# Отдельно устанавливаем semgrep без зависимостей (--no-deps)
+# чтобы не тащил свой rich~=13.5.2 и не конфликтовал с smolagents (rich>=13.9.4)
+RUN pip install --no-cache-dir semgrep --no-deps
+
+# Устанавливаем npm зависимости для MCP клиента
+RUN npm install -g mcp-remote
+
+# Копируем весь код приложения
+COPY . /app
+
+# Создаем необходимые директории
+RUN mkdir -p /app/scan_data /app/reports /app/projects
+
+# Делаем start.sh исполняемым
+RUN chmod +x start.sh
+
+# Открываем порты для всех сервисов
+EXPOSE 7860 7861 7862 7863 7864 7865
+
+# Healthcheck для проверки главного агента
+HEALTHCHECK --interval=30s --timeout=10s --start-period=30s --retries=3 \
+    CMD curl -f http://localhost:7860 || exit 1
+
+# Запускаем все сервисы через start.sh
+CMD ["bash", "start.sh"] 

README.md

@@ -1,6 +1,6 @@
 ---
 title: VulnBuster
-emoji: 🏢
+emoji: 🔒
 colorFrom: yellow
 colorTo: blue
 sdk: docker
@@ -8,4 +8,111 @@ pinned: false
 short_description: AI agent for automated code security auditing
 ---
 
-Check out the configuration reference at https://huggingface.co/docs/hub/spaces-config-reference
+# 🔒 Security Tools MCP Collection
+
+Коллекция MCP (Model Context Protocol) серверов для анализа безопасности кода с интеграцией AI-агента.
+
+## 🌟 Особенности
+
+- **Комплексный анализ безопасности**: Множественные инструменты анализа в одном приложении
+- **MCP-совместимость**: Интеграция с любыми MCP-клиентами
+- **Веб-интерфейс**: Удобный Gradio интерфейс для ручного тестирования
+- **AI-агент**: Автоматическое исправление найденных уязвимостей
+- **Docker-развертывание**: Готовый к использованию Docker-контейнер
+
+## 🛠️ Инструменты анализа
+
+### 1. Bandit Security Scanner
+- Анализ Python кода на предмет уязвимостей
+- Поддержка профилей сканирования
+- Управление базовыми линиями
+
+### 2. Detect Secrets Scanner
+- Обнаружение секретов в коде
+- Настраиваемые фильтры
+- Энтропийный анализ
+
+### 3. Pip Audit Scanner
+- Сканирование Python пакетов на уязвимости
+- Проверка известных CVE
+
+### 4. Circle Test Scanner
+- Проверка соответствия политикам безопасности
+- Настраиваемые правила
+
+### 5. Semgrep Scanner
+- Продвинутый статический анализ
+- Настраиваемые правила
+- Поддержка множества языков
+
+## 🚀 Запуск на Hugging Face Spaces
+
+Приложение автоматически развертывается из Docker-контейнера:
+
+1. Все MCP серверы запускаются в одном контейнере
+2. Главный агент доступен на порту 7860
+3. Индивидуальные серверы доступны на портах 7861-7865
+
+**Главное приложение**: https://huggingface.co/spaces/YOUR_USERNAME/VulnBuster
+
+## 🔧 Локальная разработка
+
+### Требования
+- Docker
+- Переменная окружения `NEBIUS_API_KEY`
+
+### Запуск
+```bash
+# Клонируем репозиторий
+git clone https://github.com/YOUR_USERNAME/VulnBuster.git
+cd VulnBuster
+
+# Создаем .env файл
+echo "NEBIUS_API_KEY=your_api_key_here" > .env
+
+# Запускаем все сервисы
+docker build -t vulnbuster .
+docker run -p 7860:7860 --env-file .env vulnbuster
+```
+
+## 🌐 MCP-интеграция
+
+### Конфигурация для Cursor IDE
+
+```json
+{
+  "mcpServers": {
+    "vulnbuster": {
+      "command": "npx",
+      "args": [
+        "-y", 
+        "mcp-remote", 
+        "https://YOUR_USERNAME-vulnbuster.hf.space/gradio_api/mcp/sse",
+        "--transport", 
+        "sse-only"
+      ]
+    }
+  }
+}
+```
+
+## 📊 Пример использования
+
+1. Загрузите Python файл через веб-интерфейс
+2. Выберите нужные анализаторы
+3. Получите результаты анализа в JSON формате
+4. Загрузите исправленный код
+
+## 🔍 Обнаруживаемые уязвимости
+
+- **Небезопасные функции**: `eval()`, `exec()`, `compile()`
+- **Жестко заданные пароли**: Секреты в коде
+- **SQL-инъекции**: Небезопасное формирование запросов
+- **Командные инъекции**: Выполнение команд с `shell=True`
+- **Утечки секретов**: API ключи, токены, приватные ключи
+- **Уязвимые зависимости**: Известные CVE в пакетах
+- **Нарушения политик**: Несоответствие стандартам безопасности
+
+---
+
+**Примечание**: Этот инструмент предоставляет статический анализ и не может обнаружить все типы уязвимостей. Используйте его как часть комплексной стратегии безопасности.

README_2.md

@@ -1,513 +0,0 @@
-# 🔒 Security Tools MCP Collection
-
-Коллекция MCP (Model Context Protocol) оберток для инструментов безопасности.
-
-## 🌟 Features
-
-- **Python Code Security Analysis**: Vulnerability detection through AST analysis
-- **MCP Support**: Integration with any MCP clients
-- **Web Interface**: Convenient Gradio interface for manual testing
-- **Baseline Management**: Create and compare with baseline files
-- **Profile Scanning**: Use specialized security profiles
-- **Flexible Configuration**: Customize severity and confidence levels
-- **Dependency Scanning**: Scan Python environments for known vulnerabilities with pip-audit
-- **Policy Compliance**: Check code against security policies with Circle Test
-- **Static Analysis**: Advanced code analysis with Semgrep
-
-## 🚀 Quick Start
-
-### 1. Install Dependencies
-
-```bash
-pip install -r requirements.txt
-```
-
-### 2. Run Servers
-
-```bash
-# Run Bandit MCP server
-python app.py
-
-# Run Detect Secrets MCP server
-python detect_secrets_mcp.py
-
-# Run Pip Audit MCP server
-python pip_audit_mcp.py
-
-# Run Circle Test MCP server
-python circle_test_mcp.py
-
-# Run Semgrep MCP server
-python semgrep_mcp.py
-```
-
-The servers will be available at:
-- **Bandit Web Interface**: `http://localhost:7860`
-- **Bandit MCP Server**: `http://localhost:7860/gradio_api/mcp/sse`
-- **Bandit MCP Schema**: `http://localhost:7860/gradio_api/mcp/schema`
-- **Detect Secrets Web Interface**: `http://localhost:7861`
-- **Detect Secrets MCP Server**: `http://localhost:7861/gradio_api/mcp/sse`
-- **Detect Secrets MCP Schema**: `http://localhost:7861/gradio_api/mcp/schema`
-- **Pip Audit Web Interface**: `http://localhost:7862`
-- **Pip Audit MCP Server**: `http://localhost:7862/gradio_api/mcp/sse`
-- **Pip Audit MCP Schema**: `http://localhost:7862/gradio_api/mcp/schema`
-- **Circle Test Web Interface**: `http://localhost:7863`
-- **Circle Test MCP Server**: `http://localhost:7863/gradio_api/mcp/sse`
-- **Circle Test MCP Schema**: `http://localhost:7863/gradio_api/mcp/schema`
-- **Semgrep Web Interface**: `http://localhost:7864`
-- **Semgrep MCP Server**: `http://localhost:7864/gradio_api/mcp/sse`
-- **Semgrep MCP Schema**: `http://localhost:7864/gradio_api/mcp/schema`
-
-## 🔧 Available Tools
-
-### 1. Bandit Tools
-
-#### 1.1 `bandit_scan` - Basic Scanning
-
-Analyzes Python code for security issues.
-
-**Parameters:**
-- `code_input`: Python code or path to file/directory
-- `scan_type`: "code" (direct code) or "path" (file/directory)
-- `severity_level`: "low", "medium", "high"
-- `confidence_level`: "low", "medium", "high"  
-- `output_format`: "json", "txt"
-
-**Usage Example:**
-```python
-bandit_scan(
-    code_input="eval(user_input)",
-    scan_type="code",
-    severity_level="medium",
-    confidence_level="high"
-)
-```
-
-#### 1.2 `bandit_baseline` - Baseline Management
-
-Creates baseline file or compares with existing one.
-
-**Parameters:**
-- `target_path`: Path to project for analysis
-- `baseline_file`: Path to baseline file
-
-#### 1.3 `bandit_profile_scan` - Profile Scanning
-
-Runs scanning using specific security profile.
-
-**Parameters:**
-- `target_path`: Path to project
-- `profile_name`: "ShellInjection", "SqlInjection", "Crypto", "Subprocess"
-
-### 2. Detect Secrets Tools
-
-#### 2.1 `detect_secrets_scan` - Basic Scanning
-
-Scans code for secrets using detect-secrets.
-
-**Parameters:**
-- `code_input`: Code to scan or path to file/directory
-- `scan_type`: "code" (direct code) or "path" (file/directory)
-- `base64_limit`: Entropy limit for base64 strings (0.0-8.0)
-- `hex_limit`: Entropy limit for hex strings (0.0-8.0)
-- `exclude_lines`: Regex pattern for lines to exclude
-- `exclude_files`: Regex pattern for files to exclude
-- `exclude_secrets`: Regex pattern for secrets to exclude
-- `word_list`: Path to word list file
-- `output_format`: "json" or "txt"
-
-**Usage Example:**
-```python
-detect_secrets_scan(
-    code_input="API_KEY = 'sk_live_51H1h2K3L4M5N6O7P8Q9R0S1T2U3V4W5X6Y7Z8'",
-    scan_type="code",
-    base64_limit=4.5,
-    hex_limit=3.0
-)
-```
-
-#### 2.2 `detect_secrets_baseline` - Baseline Management
-
-Creates or updates a baseline file for detect-secrets.
-
-**Parameters:**
-- `target_path`: Path to code for analysis
-- `baseline_file`: Path to baseline file
-- `base64_limit`: Entropy limit for base64 strings
-- `hex_limit`: Entropy limit for hex strings
-
-#### 2.3 `detect_secrets_audit` - Baseline Audit
-
-Audits a detect-secrets baseline file.
-
-**Parameters:**
-- `baseline_file`: Path to baseline file
-- `show_stats`: Show statistics
-- `show_report`: Show report
-- `only_real`: Only show real secrets
-- `only_false`: Only show false positives
-
-### 3. Pip Audit Tools
-
-#### 3.1 `pip_audit_scan` - Basic Scanning
-
-Scans Python environment for known vulnerabilities using pip-audit.
-
-**Parameters:**
-- No parameters required - scans current Python environment
-
-**Usage Example:**
-```python
-pip_audit_scan()
-```
-
-**Example Output:**
-```json
-{
-  "success": true,
-  "results": {
-    "vulnerabilities": [
-      {
-        "name": "package-name",
-        "installed_version": "1.0.0",
-        "fixed_version": "1.0.1",
-        "description": "Vulnerability description",
-        "aliases": ["CVE-2024-XXXX"]
-      }
-    ]
-  }
-}
-```
-
-### 4. Circle Test Tools
-
-#### 4.1 `check_violation` - Policy Compliance Check
-
-Checks code against security policies.
-
-**Parameters:**
-- `code_input`: Code to check
-- `policies`: Dictionary of security policies
-
-**Usage Example:**
-```python
-check_violation(
-    code_input="def read_file(filename):\n    with open(filename, 'r') as f:\n        return f.read()",
-    policies={
-        "1": "Presence of SPDX-License-Identifier...",
-        "2": "Presence of plaintext credentials..."
-    }
-)
-```
-
-**Example Output:**
-```json
-{
-  "success": true,
-  "results": {
-    "1": {
-      "policy": "Presence of SPDX-License-Identifier...",
-      "violation": "no"
-    },
-    "2": {
-      "policy": "Presence of plaintext credentials...",
-      "violation": "yes"
-    }
-  }
-}
-```
-
-### 5. Semgrep Tools
-
-#### 5.1 `semgrep_scan` - Basic Scanning
-
-Scans code using Semgrep rules.
-
-**Parameters:**
-- `code_input`: Code to scan or path to file/directory
-- `scan_type`: "code" (direct code) or "path" (file/directory)
-- `rules`: Rules to use (e.g., "p/default" or path to rules file)
-- `output_format`: "json" or "text"
-
-**Usage Example:**
-```python
-semgrep_scan(
-    code_input="def get_user(user_id):\n    query = f'SELECT * FROM users WHERE id = {user_id}'\n    return db.execute(query)",
-    scan_type="code",
-    rules="p/default",
-    output_format="json"
-)
-```
-
-#### 5.2 `semgrep_list_rules` - List Available Rules
-
-Lists available Semgrep rules.
-
-**Parameters:**
-- No parameters required
-
-**Usage Example:**
-```python
-semgrep_list_rules()
-```
-
-## 🎯 What Bandit Detects
-
-- **Insecure Functions**: `exec()`, `eval()`, `compile()`
-- **Hardcoded Passwords**: Hard-coded secrets in code
-- **Insecure Serialization**: Using `pickle` without validation
-- **SQL Injections**: Unsafe SQL query formation
-- **Shell Injections**: Command execution with `shell=True`
-- **SSL Issues**: Missing certificate verification
-- **Weak Encryption Algorithms**: Using outdated methods
-- **File Permission Issues**: Insecure file permissions
-
-## 🔍 What Detect Secrets Detects
-
-- **API Keys**: Various service API keys
-- **Passwords**: High entropy strings that look like passwords
-- **Private Keys**: RSA, SSH, and other private keys
-- **OAuth Tokens**: Various OAuth tokens
-- **AWS Keys**: AWS access and secret keys
-- **GitHub Tokens**: GitHub personal access tokens
-- **Slack Tokens**: Slack API tokens
-- **Stripe Keys**: Stripe API keys
-- **And More**: Many other types of secrets
-
-## 🛡️ What Pip Audit Detects
-
-- **Known Vulnerabilities**: CVE and other security advisories
-- **Outdated Dependencies**: Packages with known security issues
-- **Version Conflicts**: Incompatible package versions
-- **Deprecated Packages**: Packages that are no longer maintained
-- **Supply Chain Issues**: Compromised or malicious packages
-
-## 📋 What Circle Test Checks
-
-- **License Compliance**: SPDX-License-Identifier presence and validity
-- **Credential Management**: Plaintext credentials in configuration files
-- **Code Quality**: TODO/FIXME tags in production code
-- **Security Best Practices**: HTTP usage, logging of sensitive data
-- **API Usage**: Deprecated API calls
-- **Input Validation**: Unsanitized user input in commands
-- **File Operations**: Unsafe file path handling
-- **Database Security**: SQL injection prevention
-- **Path Management**: Absolute path usage
-- **Environment Management**: Production environment references
-- **Dependency Management**: Version pinning in lock files
-
-## 🔍 What Semgrep Detects
-
-- **Security Vulnerabilities**: SQL injection, command injection, path traversal
-- **Code Quality Issues**: Anti-patterns, best practices violations
-- **Custom Rules**: User-defined security and style rules
-- **Language-Specific Issues**: Language-specific vulnerabilities
-- **Framework-Specific Issues**: Framework-specific security concerns
-
-## 🧪 Vulnerable Code Examples
-
-### 1. Using eval()
-```python
-user_input = "print('hello')"
-eval(user_input)  # B307: Use of possibly insecure function
-```
-
-### 2. Hardcoded password
-```python
-password = "secret123"  # B105: Possible hardcoded password
-```
-
-### 3. Insecure subprocess
-```python
-import subprocess
-subprocess.call("ls -la", shell=True)  # B602: subprocess call with shell=True
-```
-
-### 4. Using pickle
-```python
-import pickle
-data = pickle.loads(user_data)  # B301: Pickle usage
-```
-
-### 5. API Key
-```python
-API_KEY = "sk_live_51H1h2K3L4M5N6O7P8Q9R0S1T2U3V4W5X6Y7Z8"  # Detect Secrets: API Key
-```
-
-### 6. Private Key
-```python
-private_key = "-----BEGIN RSA PRIVATE KEY-----\nMIIEpAIBAAKCAQEA..."  # Detect Secrets: Private Key
-```
-
-## 🌐 MCP Client Integration
-
-### Configuration for Cursor IDE
-
-```json
-{
-  "mcpServers": {
-    "bandit-security": {
-      "command": "npx",
-      "args": [
-        "-y", 
-        "mcp-remote", 
-        "http://localhost:7860/gradio_api/mcp/sse",
-        "--transport", 
-        "sse-only"
-      ]
-    },
-    "detect-secrets": {
-      "command": "npx",
-      "args": [
-        "-y", 
-        "mcp-remote", 
-        "http://localhost:7861/gradio_api/mcp/sse",
-        "--transport", 
-        "sse-only"
-      ]
-    },
-    "pip-audit": {
-      "command": "npx",
-      "args": [
-        "-y", 
-        "mcp-remote", 
-        "http://localhost:7862/gradio_api/mcp/sse",
-        "--transport", 
-        "sse-only"
-      ]
-    },
-    "circle-test": {
-      "command": "npx",
-      "args": [
-        "-y", 
-        "mcp-remote", 
-        "http://localhost:7863/gradio_api/mcp/sse",
-        "--transport", 
-        "sse-only"
-      ]
-    },
-    "semgrep": {
-      "command": "npx",
-      "args": [
-        "-y", 
-        "mcp-remote", 
-        "http://localhost:7864/gradio_api/mcp/sse",
-        "--transport", 
-        "sse-only"
-      ]
-    }
-  }
-}
-```
-
-### Configuration for Other MCP Clients
-
-```json
-{
-  "servers": [
-    {
-      "name": "Bandit Security Scanner",
-      "transport": {
-        "type": "sse",
-        "url": "http://localhost:7860/gradio_api/mcp/sse"
-      }
-    },
-    {
-      "name": "Detect Secrets Scanner",
-      "transport": {
-        "type": "sse",
-        "url": "http://localhost:7861/gradio_api/mcp/sse"
-      }
-    },
-    {
-      "name": "Pip Audit Scanner",
-      "transport": {
-        "type": "sse",
-        "url": "http://localhost:7862/gradio_api/mcp/sse"
-      }
-    },
-    {
-      "name": "Circle Test Scanner",
-      "transport": {
-        "type": "sse",
-        "url": "http://localhost:7863/gradio_api/mcp/sse"
-      }
-    },
-    {
-      "name": "Semgrep Scanner",
-      "transport": {
-        "type": "sse",
-        "url": "http://localhost:7864/gradio_api/mcp/sse"
-      }
-    }
-  ]
-}
-```
-
-## 📊 Results Format
-
-### JSON Scan Result
-```json
-{
-  "success": true,
-  "results": {
-    "errors": [],
-    "generated_at": "2024-01-01T12:00:00Z",
-    "metrics": {
-      "_totals": {
-        "CONFIDENCE.HIGH": 1,
-        "SEVERITY.MEDIUM": 1,
-        "loc": 10,
-        "nosec": 0
-      }
-    },
-    "results": [
-      {
-        "code": "eval(user_input)",
-        "filename": "/tmp/example.py",
-        "issue_confidence": "HIGH",
-        "issue_severity": "MEDIUM",
-        "issue_text": "Use of possibly insecure function - consider using safer alternatives.",
-        "line_number": 2,
-        "line_range": [2],
-        "test_id": "B307",
-        "test_name": "blacklist"
-      }
-    ]
-  }
-}
-```
-
-## 🚀 Deploy on Hugging Face Spaces
-
-1. Create a new Space on Hugging Face
-2. Choose Gradio SDK
-3. Upload `app.py`, `detect_secrets_mcp.py`, `pip_audit_mcp.py`, `circle_test_mcp.py`, `semgrep_mcp.py` and `requirements.txt` files
-4. MCP servers will be available at:
-   - Bandit: `https://YOUR_USERNAME-bandit-mcp.hf.space/gradio_api/mcp/sse`
-   - Detect Secrets: `https://YOUR_USERNAME-detect-secrets-mcp.hf.space/gradio_api/mcp/sse`
-   - Pip Audit: `https://YOUR_USERNAME-pip-audit-mcp.hf.space/gradio_api/mcp/sse`
-   - Circle Test: `https://YOUR_USERNAME-circle-test-mcp.hf.space/gradio_api/mcp/sse`
-   - Semgrep: `https://YOUR_USERNAME-semgrep-mcp.hf.space/gradio_api/mcp/sse`
-
-## 🤝 AI Agent Integration
-
-This MCP server can be integrated with any AI agents supporting MCP:
-
-- **Claude Desktop**: Through MCP configuration
-- **Cursor IDE**: Through MCP server settings  
-- **Tiny Agents**: Through JavaScript or Python clients
-- **Custom Agents**: Through HTTP+SSE or stdio
-
-## 📖 Additional Resources
-
-- [Bandit Documentation](https://bandit.readthedocs.io/)
-- [Detect Secrets Documentation](https://github.com/Yelp/detect-secrets)
-- [Pip Audit Documentation](https://pypi.org/project/pip-audit/)
-- [Semgrep Documentation](https://semgrep.dev/docs/)
-- [MCP Specification](https://spec.modelcontextprotocol.io/)
-- [Gradio MCP Integration](https://gradio.app/guides/mcp-integration/)
-
----
-
-**Note**: Bandit, Detect Secrets, Pip Audit, Circle Test, and Semgrep are static analyzers and cannot detect all types of vulnerabilities. Use them as part of a comprehensive security strategy. 

agent_requirements.txt

@@ -1,134 +0,0 @@
-agno==1.5.10
-aiofiles==24.1.0
-aiohappyeyeballs==2.6.1
-aiohttp>=3.8.0
-aiosignal==1.3.2
-altair==5.5.0
-annotated-types==0.7.0
-attrs==25.3.0
-bandit[toml,baseline,sarif]>=1.7.0
-blinker==1.9.0
-boltons==21.0.0
-boolean.py==5.0
-bracex==2.5.post1
-CacheControl==0.14.3
-cachetools==5.5.2
-certifi==2025.4.26
-charset-normalizer==3.4.2
-click==8.1.8
-click-option-group==0.5.7
-colorama==0.4.6
-cyclonedx-python-lib>=5,<9
-defusedxml==0.7.1
-Deprecated==1.2.18
-detect-secrets>=1.0.0
-distro==1.9.0
-docstring_parser==0.16
-exceptiongroup==1.2.2
-face==24.0.0
-fastapi>=0.100.0
-ffmpy==0.6.0
-filelock==3.18.0
-frozenlist==1.6.2
-fsspec==2025.5.1
-gitdb==4.0.12
-GitPython==3.1.44
-glom==22.1.0
-googleapis-common-protos==1.70.0
-gradio==5.33.0
-gradio_client==1.10.2
-groovy==0.1.2
-h11==0.16.0
-hf-xet==1.1.3
-httpcore==1.0.9
-httpx==0.28.1
-httpx-sse==0.4.0
-huggingface-hub==0.32.4
-idna==3.10
-importlib_metadata==7.1.0
-Jinja2==3.1.6
-jiter==0.10.0
-jsonschema==4.24.0
-jsonschema-specifications==2025.4.1
-license-expression==30.4.1
-markdown-it-py==3.0.0
-MarkupSafe==3.0.2
-mcp>=1.0.0
-mdurl==0.1.2
-msgpack==1.1.0
-multidict==6.4.4
-narwhals==1.41.1
-numpy==2.2.6
-openai==1.84.0
-opentelemetry-api==1.25.0
-opentelemetry-exporter-otlp-proto-common==1.25.0
-opentelemetry-exporter-otlp-proto-http==1.25.0
-opentelemetry-instrumentation==0.46b0
-opentelemetry-instrumentation-requests==0.46b0
-opentelemetry-proto==1.25.0
-opentelemetry-sdk==1.25.0
-opentelemetry-semantic-conventions==0.46b0
-opentelemetry-util-http==0.46b0
-orjson==3.10.18
-packageurl-python==0.17.1
-packaging>=20.9,<25
-pandas==2.3.0
-pbr==6.1.1
-peewee==3.18.1
-pillow==11.2.1
-pip-api==0.0.34
-pip-requirements-parser==32.0.1
-pip-audit>=2.0.0
-platformdirs==4.3.8
-propcache==0.3.1
-protobuf==4.25.8
-py-serializable>=1.1.1,<2.0.0
-pyarrow==20.0.0
-pydantic==2.11.5
-pydantic-settings==2.9.1
-pydantic_core==2.33.2
-pydeck==0.9.1
-pydub==0.25.1
-Pygments==2.19.1
-pyparsing==3.2.3
-python-dateutil==2.9.0.post0
-python-dotenv>=0.19.0
-python-multipart==0.0.20
-pytz==2025.2
-PyYAML==6.0.2
-referencing==0.36.2
-requests==2.32.3
-rich==13.5.3
-rpds-py==0.25.1
-ruamel.yaml==0.18.13
-ruamel.yaml.clib==0.2.12
-ruff==0.11.13
-safehttpx==0.1.6
-semantic-version==2.10.0
-semgrep==1.124.0
-shellingham==1.5.4
-six==1.17.0
-smmap==5.0.2
-sniffio==1.3.1
-sortedcontainers==2.4.0
-sse-starlette==2.3.6
-starlette>=0.27.0
-stevedore==5.4.1
-streamlit==1.45.1
-tenacity==9.1.2
-toml==0.10.2
-tomli==2.0.2
-tomlkit==0.13.3
-tornado==6.5.1
-tqdm==4.67.1
-typer==0.16.0
-typing-inspection==0.4.1
-typing_extensions==4.14.0
-tzdata==2025.2
-urllib3==2.4.0
-uvicorn>=0.23.0
-wcmatch==8.5.2
-websockets==15.0.1
-wrapt==1.17.2
-yarl==1.20.0
-zipp==3.22.0

bandit_mcp.py

@@ -1,3 +1,8 @@
+#!/usr/bin/env python3
+"""
+MCP server for Bandit - a tool for finding common security issues in Python code
+"""
+
 import gradio as gr
 import subprocess
 import json
@@ -344,4 +349,13 @@ with gr.Blocks(title="Bandit Security Scanner MCP") as demo:
         """)
 
 if __name__ == "__main__":
-    demo.launch(mcp_server=True)
+    # Получаем настройки сервера из переменных окружения
+    server_name = os.getenv("GRADIO_SERVER_NAME", "0.0.0.0")
+    server_port = int(os.getenv("GRADIO_SERVER_PORT", "7861"))
+    
+    demo.launch(
+        mcp_server=True,
+        server_name=server_name,
+        server_port=server_port,
+        share=False
+    )

circle_test_mcp.py

@@ -151,4 +151,13 @@ with gr.Blocks(title="Circle Test MCP") as demo:
         """)
 
 if __name__ == "__main__":
-    demo.launch(mcp_server=True) 
+    # Получаем настройки сервера из переменных окружения
+    server_name = os.getenv("GRADIO_SERVER_NAME", "0.0.0.0")
+    server_port = int(os.getenv("GRADIO_SERVER_PORT", "7864"))
+    
+    demo.launch(
+        mcp_server=True,
+        server_name=server_name,
+        server_port=server_port,
+        share=False
+    ) 

detect_secrets_mcp.py

@@ -476,4 +476,13 @@ with gr.Blocks(title="Detect Secrets MCP") as demo:
         """)
 
 if __name__ == "__main__":
-    demo.launch(mcp_server=True) 
+    # Получаем настройки сервера из переменных окружения
+    server_name = os.getenv("GRADIO_SERVER_NAME", "0.0.0.0")
+    server_port = int(os.getenv("GRADIO_SERVER_PORT", "7862"))
+    
+    demo.launch(
+        mcp_server=True,
+        server_name=server_name,
+        server_port=server_port,
+        share=False
+    ) 

docker-compose.yml

@@ -1,157 +0,0 @@
-version: '3.8'
-
-services:
-
-  # Bandit Security Scanner
-  bandit-security-scanner:
-    build:
-      context: .
-      dockerfile: docker/bandit.Dockerfile
-    container_name: bandit-mcp-server
-    ports:
-      - "${BANDIT_EXTERNAL_PORT:-7861}:${BANDIT_INTERNAL_PORT:-7861}"
-    environment:
-      - GRADIO_SERVER_NAME=${GRADIO_SERVER_NAME:-0.0.0.0}
-      - GRADIO_SERVER_PORT=${BANDIT_INTERNAL_PORT:-7861}
-      - APP_NAME=Bandit Security Scanner MCP
-    volumes:
-      - ./scan_data:/app/scan_data
-      - ./reports:/app/reports
-      - ./projects:/app/projects
-    restart: unless-stopped
-    networks:
-      - mcp-network
-    labels:
-      - "application=bandit-security-scanner"
-      - "service=mcp-server"
-
-  # Detect Secrets Scanner
-  detect-secrets-scanner:
-    build:
-      context: .
-      dockerfile: docker/detect_secrets.Dockerfile
-    container_name: detect-secrets-mcp-server
-    ports:
-      - "${DETECT_SECRETS_EXTERNAL_PORT:-7862}:${DETECT_SECRETS_INTERNAL_PORT:-7862}"
-    environment:
-      - GRADIO_SERVER_NAME=${GRADIO_SERVER_NAME:-0.0.0.0}
-      - GRADIO_SERVER_PORT=${DETECT_SECRETS_INTERNAL_PORT:-7862}
-      - APP_NAME=Detect Secrets MCP
-    volumes:
-      - ./scan_data:/app/scan_data
-      - ./reports:/app/reports
-      - ./projects:/app/projects
-    restart: unless-stopped
-    networks:
-      - mcp-network
-    labels:
-      - "application=detect-secrets-scanner"
-      - "service=mcp-server"
-
-  # Pip Audit Scanner
-  pip-audit-scanner:
-    build:
-      context: .
-      dockerfile: docker/pip_audit.Dockerfile
-    container_name: pip-audit-mcp-server
-    ports:
-      - "${PIP_AUDIT_EXTERNAL_PORT:-7863}:${PIP_AUDIT_INTERNAL_PORT:-7863}"
-    environment:
-      - GRADIO_SERVER_NAME=${GRADIO_SERVER_NAME:-0.0.0.0}
-      - GRADIO_SERVER_PORT=${PIP_AUDIT_INTERNAL_PORT:-7863}
-      - APP_NAME=Pip Audit MCP
-    volumes:
-      - ./scan_data:/app/scan_data
-      - ./reports:/app/reports
-      - ./projects:/app/projects
-    restart: unless-stopped
-    networks:
-      - mcp-network
-    labels:
-      - "application=pip-audit-scanner"
-      - "service=mcp-server"
-
-  # Circle Test Scanner
-  circle-test-scanner:
-    build:
-      context: .
-      dockerfile: docker/circle_test.Dockerfile
-    container_name: circle-test-mcp-server
-    ports:
-      - "${CIRCLE_TEST_EXTERNAL_PORT:-7864}:${CIRCLE_TEST_INTERNAL_PORT:-7864}"
-    environment:
-      - GRADIO_SERVER_NAME=${GRADIO_SERVER_NAME:-0.0.0.0}
-      - GRADIO_SERVER_PORT=${CIRCLE_TEST_INTERNAL_PORT:-7864}
-      - APP_NAME=Circle Test MCP
-    volumes:
-      - ./scan_data:/app/scan_data
-      - ./reports:/app/reports
-      - ./projects:/app/projects
-    restart: unless-stopped
-    networks:
-      - mcp-network
-    labels:
-      - "application=circle-test-scanner"
-      - "service=mcp-server"
-
-  # Semgrep Scanner
-  semgrep-scanner:
-    build:
-      context: .
-      dockerfile: docker/semgrep.Dockerfile
-    container_name: semgrep-mcp-server
-    ports:
-      - "${SEMGREP_EXTERNAL_PORT:-7865}:${SEMGREP_INTERNAL_PORT:-7865}"
-    environment:
-      - GRADIO_SERVER_NAME=${GRADIO_SERVER_NAME:-0.0.0.0}
-      - GRADIO_SERVER_PORT=${SEMGREP_INTERNAL_PORT:-7865}
-      - APP_NAME=Semgrep MCP
-    volumes:
-      - ./scan_data:/app/scan_data
-      - ./reports:/app/reports
-      - ./projects:/app/projects
-    restart: unless-stopped
-    networks:
-      - mcp-network
-    labels:
-      - "application=semgrep-scanner"
-      - "service=mcp-server"
-
-  # Main Security Tools Agent
-  security-tools-agent:
-    build:
-      context: .
-      dockerfile: docker/agent.Dockerfile
-    container_name: security-tools-mcp-agent
-    ports:
-      - "${AGENT_EXTERNAL_PORT:-7860}:${AGENT_INTERNAL_PORT:-7860}"
-    environment:
-      - GRADIO_SERVER_NAME=${GRADIO_SERVER_NAME:-0.0.0.0}
-      - GRADIO_SERVER_PORT=${AGENT_INTERNAL_PORT:-7860}
-      - APP_NAME=Security Tools MCP Agent
-      - NEBIUS_API_KEY=${NEBIUS_API_KEY}
-    volumes:
-      - ./scan_data:/app/scan_data
-      - ./reports:/app/reports
-      - ./projects:/app/projects
-    depends_on:
-      - bandit-security-scanner
-      - detect-secrets-scanner
-      - pip-audit-scanner
-      - circle-test-scanner
-      - semgrep-scanner
-    restart: unless-stopped
-    networks:
-      - mcp-network
-    labels:
-      - "application=security-tools-agent"
-      - "service=main-agent"
-
-networks:
-  mcp-network:
-    driver: bridge
-
-volumes:
-  scan_data:
-  reports:
-  projects:

docker/agent.Dockerfile

@@ -1,42 +0,0 @@
-FROM python:3.11-slim
-
-# Метаданные образа
-LABEL maintainer="VulnBuster"
-LABEL description="Security Tools MCP Agent - Main Application"
-LABEL version="1.0"
-LABEL application="security-tools-mcp-agent"
-
-# Установка системных зависимостей
-RUN apt-get update && apt-get install -y \
-    git \
-    curl \
-    build-essential \
-    && rm -rf /var/lib/apt/lists/*
-
-# Создание рабочей директории
-WORKDIR /app
-
-# Копирование requirements для агента
-COPY agent_requirements.txt ./requirements.txt
-
-# Установка Python зависимостей
-RUN pip install --no-cache-dir --upgrade pip && \
-    pip install --no-cache-dir -r requirements.txt
-
-# Копирование исходного кода
-COPY main.py .
-
-# Переменные окружения для Agent
-ENV GRADIO_SERVER_PORT=7860
-ENV GRADIO_SERVER_NAME=0.0.0.0
-ENV APP_NAME="Security Tools MCP Agent"
-
-# Открытие порта
-EXPOSE $GRADIO_SERVER_PORT
-
-# Healthcheck
-HEALTHCHECK --interval=30s --timeout=10s --start-period=5s --retries=3 \
-    CMD curl -f http://localhost:${GRADIO_SERVER_PORT}/ || exit 1
-
-# Команда запуска
-CMD ["python", "main.py"] 

docker/bandit.Dockerfile

@@ -1,42 +0,0 @@
-FROM python:3.11-slim
-
-# Метаданные образа
-LABEL maintainer="VulnBuster"
-LABEL description="Bandit Security Scanner MCP Server with Gradio Web Interface"
-LABEL version="1.0"
-LABEL application="bandit-mcp"
-
-# Установка системных зависимостей
-RUN apt-get update && apt-get install -y \
-    git \
-    curl \
-    build-essential \
-    && rm -rf /var/lib/apt/lists/*
-
-# Создание рабочей директории
-WORKDIR /app
-
-# Копирование requirements
-COPY requirements.txt ./requirements.txt
-
-# Установка Python зависимостей
-RUN pip install --no-cache-dir --upgrade pip && \
-    pip install --no-cache-dir -r requirements.txt
-
-# Копирование исходного кода
-COPY bandit_mcp.py .
-
-# Переменные окружения для Bandit MCP
-ENV GRADIO_SERVER_PORT=7861
-ENV GRADIO_SERVER_NAME=0.0.0.0
-ENV APP_NAME="Bandit Security Scanner MCP"
-
-# Открытие порта
-EXPOSE $GRADIO_SERVER_PORT
-
-# Healthcheck
-HEALTHCHECK --interval=30s --timeout=10s --start-period=5s --retries=3 \
-    CMD curl -f http://localhost:${GRADIO_SERVER_PORT}/ || exit 1
-
-# Команда запуска
-CMD ["python", "bandit_mcp.py"]

docker/circle_test.Dockerfile

@@ -1,42 +0,0 @@
-FROM python:3.11-slim
-
-# Метаданные образа
-LABEL maintainer="VulnBuster"
-LABEL description="Circle Test MCP Server with Gradio Web Interface"
-LABEL version="1.0"
-LABEL application="circle-test-mcp"
-
-# Установка системных зависимостей
-RUN apt-get update && apt-get install -y \
-    git \
-    curl \
-    build-essential \
-    && rm -rf /var/lib/apt/lists/*
-
-# Создание рабочей директории
-WORKDIR /app
-
-# Копирование requirements
-COPY requirements.txt ./requirements.txt
-
-# Установка Python зависимостей
-RUN pip install --no-cache-dir --upgrade pip && \
-    pip install --no-cache-dir -r requirements.txt
-
-# Копирование исходного кода
-COPY circle_test_mcp.py .
-
-# Переменные окружения для Circle Test MCP
-ENV GRADIO_SERVER_PORT=7864
-ENV GRADIO_SERVER_NAME=0.0.0.0
-ENV APP_NAME="Circle Test MCP"
-
-# Открытие порта
-EXPOSE $GRADIO_SERVER_PORT
-
-# Healthcheck
-HEALTHCHECK --interval=30s --timeout=10s --start-period=5s --retries=3 \
-    CMD curl -f http://localhost:${GRADIO_SERVER_PORT}/ || exit 1
-
-# Команда запуска
-CMD ["python", "circle_test_mcp.py"] 

docker/detect_secrets.Dockerfile

@@ -1,42 +0,0 @@
-FROM python:3.11-slim
-
-# Метаданные образа
-LABEL maintainer="VulnBuster"
-LABEL description="Detect Secrets MCP Server with Gradio Web Interface"
-LABEL version="1.0"
-LABEL application="detect-secrets-mcp"
-
-# Установка системных зависимостей
-RUN apt-get update && apt-get install -y \
-    git \
-    curl \
-    build-essential \
-    && rm -rf /var/lib/apt/lists/*
-
-# Создание рабочей директории
-WORKDIR /app
-
-# Копирование requirements
-COPY requirements.txt ./requirements.txt
-
-# Установка Python зависимостей
-RUN pip install --no-cache-dir --upgrade pip && \
-    pip install --no-cache-dir -r requirements.txt
-
-# Копирование исходного кода
-COPY detect_secrets_mcp.py .
-
-# Переменные окружения для Detect Secrets MCP
-ENV GRADIO_SERVER_PORT=7862
-ENV GRADIO_SERVER_NAME=0.0.0.0
-ENV APP_NAME="Detect Secrets MCP"
-
-# Открытие порта
-EXPOSE $GRADIO_SERVER_PORT
-
-# Healthcheck
-HEALTHCHECK --interval=30s --timeout=10s --start-period=5s --retries=3 \
-    CMD curl -f http://localhost:${GRADIO_SERVER_PORT}/ || exit 1
-
-# Команда запуска
-CMD ["python", "detect_secrets_mcp.py"] 

docker/pip_audit.Dockerfile

@@ -1,42 +0,0 @@
-FROM python:3.11-slim
-
-# Метаданные образа
-LABEL maintainer="VulnBuster"
-LABEL description="Pip Audit MCP Server with Gradio Web Interface"
-LABEL version="1.0"
-LABEL application="pip-audit-mcp"
-
-# Установка системных зависимостей
-RUN apt-get update && apt-get install -y \
-    git \
-    curl \
-    build-essential \
-    && rm -rf /var/lib/apt/lists/*
-
-# Создание рабочей директории
-WORKDIR /app
-
-# Копирование requirements
-COPY requirements.txt ./requirements.txt
-
-# Установка Python зависимостей
-RUN pip install --no-cache-dir --upgrade pip && \
-    pip install --no-cache-dir -r requirements.txt
-
-# Копирование исходного кода
-COPY pip_audit_mcp.py .
-
-# Переменные окружения для Pip Audit MCP
-ENV GRADIO_SERVER_PORT=7863
-ENV GRADIO_SERVER_NAME=0.0.0.0
-ENV APP_NAME="Pip Audit MCP"
-
-# Открытие порта
-EXPOSE $GRADIO_SERVER_PORT
-
-# Healthcheck
-HEALTHCHECK --interval=30s --timeout=10s --start-period=5s --retries=3 \
-    CMD curl -f http://localhost:${GRADIO_SERVER_PORT}/ || exit 1
-
-# Команда запуска
-CMD ["python", "pip_audit_mcp.py"] 

docker/semgrep.Dockerfile

@@ -1,42 +0,0 @@
-FROM python:3.11-slim
-
-# Метаданные образа
-LABEL maintainer="VulnBuster"
-LABEL description="Semgrep MCP Server with Gradio Web Interface"
-LABEL version="1.0"
-LABEL application="semgrep-mcp"
-
-# Установка системных зависимостей
-RUN apt-get update && apt-get install -y \
-    git \
-    curl \
-    build-essential \
-    && rm -rf /var/lib/apt/lists/*
-
-# Создание рабочей директории
-WORKDIR /app
-
-# Копирование requirements
-COPY requirements.txt ./requirements.txt
-
-# Установка Python зависимостей
-RUN pip install --no-cache-dir --upgrade pip && \
-    pip install --no-cache-dir -r requirements.txt
-
-# Копирование исходного кода
-COPY semgrep_mcp.py .
-
-# Переменные окружения для Semgrep MCP
-ENV GRADIO_SERVER_PORT=7865
-ENV GRADIO_SERVER_NAME=0.0.0.0
-ENV APP_NAME="Semgrep MCP"
-
-# Открытие порта
-EXPOSE $GRADIO_SERVER_PORT
-
-# Healthcheck
-HEALTHCHECK --interval=30s --timeout=10s --start-period=5s --retries=3 \
-    CMD curl -f http://localhost:${GRADIO_SERVER_PORT}/ || exit 1
-
-# Команда запуска
-CMD ["python", "semgrep_mcp.py"] 

main.py

@@ -179,7 +179,7 @@ api_key = os.getenv("NEBIUS_API_KEY")
 if not api_key:
     raise ValueError("NEBIUS_API_KEY not found in .env file")
 
-# Конфигурация MCP серверов (для Docker с переменными окружения)
+# Конфигурация MCP серверов (теперь все в одном контейнере)
 BANDIT_PORT = os.getenv('BANDIT_INTERNAL_PORT', '7861')
 DETECT_SECRETS_PORT = os.getenv('DETECT_SECRETS_INTERNAL_PORT', '7862')
 PIP_AUDIT_PORT = os.getenv('PIP_AUDIT_INTERNAL_PORT', '7863')
@@ -188,27 +188,27 @@ SEMGREP_PORT = os.getenv('SEMGREP_INTERNAL_PORT', '7865')
 
 MCP_SERVERS = {
     "bandit": {
-        "url": f"http://bandit-security-scanner:{BANDIT_PORT}/gradio_api/mcp/sse",
+        "url": f"http://localhost:{BANDIT_PORT}/gradio_api/mcp/sse",
         "description": "Python code security analysis",
         "port": int(BANDIT_PORT)
     },
     "detect_secrets": {
-        "url": f"http://detect-secrets-scanner:{DETECT_SECRETS_PORT}/gradio_api/mcp/sse",
+        "url": f"http://localhost:{DETECT_SECRETS_PORT}/gradio_api/mcp/sse",
         "description": "Secret detection in code",
         "port": int(DETECT_SECRETS_PORT)
     },
     "pip_audit": {
-        "url": f"http://pip-audit-scanner:{PIP_AUDIT_PORT}/gradio_api/mcp/sse",
+        "url": f"http://localhost:{PIP_AUDIT_PORT}/gradio_api/mcp/sse",
         "description": "Python package vulnerability scanning",
         "port": int(PIP_AUDIT_PORT)
     },
     "circle_test": {
-        "url": f"http://circle-test-scanner:{CIRCLE_TEST_PORT}/gradio_api/mcp/sse",
+        "url": f"http://localhost:{CIRCLE_TEST_PORT}/gradio_api/mcp/sse",
         "description": "Security policy compliance checking",
         "port": int(CIRCLE_TEST_PORT)
     },
     "semgrep": {
-        "url": f"http://semgrep-scanner:{SEMGREP_PORT}/gradio_api/mcp/sse",
+        "url": f"http://localhost:{SEMGREP_PORT}/gradio_api/mcp/sse",
         "description": "Advanced static code analysis",
         "port": int(SEMGREP_PORT)
     }
@@ -565,7 +565,16 @@ if __name__ == "__main__":
         asyncio.run(init_all_tools())
         
         logger.info("Запуск Security Tools MCP Agent...")
-        demo.launch(share=True)
+        
+        # Получаем настройки сервера из переменных окружения
+        server_name = os.getenv("GRADIO_SERVER_NAME", "0.0.0.0")
+        server_port = int(os.getenv("GRADIO_SERVER_PORT", "7860"))
+        
+        demo.launch(
+            server_name=server_name,
+            server_port=server_port,
+            share=False
+        )
     except Exception as e:
         logger.error(f"Ошибка запуска приложения: {str(e)}")
         sys.exit(1)

pip_audit_mcp.py

@@ -7,6 +7,7 @@ import subprocess
 import json
 from typing import Dict
 import gradio as gr
+import os
 
 def pip_audit_scan() -> Dict:
     """
@@ -76,4 +77,13 @@ with gr.Blocks(title="Pip Audit MCP") as demo:
         )
 
 if __name__ == "__main__":
-    demo.launch(mcp_server=True)
+    # Получаем настройки сервера из переменных окружения
+    server_name = os.getenv("GRADIO_SERVER_NAME", "0.0.0.0")
+    server_port = int(os.getenv("GRADIO_SERVER_PORT", "7863"))
+    
+    demo.launch(
+        mcp_server=True,
+        server_name=server_name,
+        server_port=server_port,
+        share=False
+    )

requirements.txt

@@ -1,9 +1,47 @@
-gradio[mcp]
-bandit[toml,baseline,sarif]
-pathlib
-smolagents
-detect-secrets[word_list,gibberish]
-pip-audit
-python-dotenv
-aiohttp
-semgrep
+# Security Tools MCP - Simplified Dependencies
+# Core frameworks
+gradio[mcp]>=5.30.0
+fastapi>=0.100.0
+uvicorn[standard]>=0.23.0
+
+# MCP framework and client
+mcp>=1.0.0
+smolagents>=0.1.0
+mcp-remote
+
+# Security scanners
+bandit[toml]>=1.7.0
+detect-secrets>=1.0.0
+pip-audit>=2.0.0
+semgrep>=1.100.0
+
+# AI/ML agent framework
+agno>=1.5.0
+openai>=1.80.0
+
+# Core libraries
+aiohttp>=3.8.0
+aiofiles>=24.0.0
+python-dotenv>=0.19.0
+
+# Web and HTTP
+httpx>=0.27.0
+httpx-sse>=0.4.0
+requests>=2.32.0
+sse-starlette>=2.3.0
+
+# Data processing
+pandas>=2.0.0
+numpy>=2.0.0
+pydantic>=2.10.0
+
+# Utilities
+click>=8.0.0
+typer>=0.15.0
+PyYAML>=6.0.0
+toml>=0.10.0
+
+# Optional dependencies for better functionality
+Jinja2>=3.1.0
+packaging>=20.9
+platformdirs>=4.0.0

semgrep_mcp.py

@@ -207,4 +207,13 @@ with gr.Blocks(title="Semgrep MCP") as demo:
         """)
 
 if __name__ == "__main__":
-    demo.launch(mcp_server=True) 
+    # Получаем настройки сервера из переменных окружения
+    server_name = os.getenv("GRADIO_SERVER_NAME", "0.0.0.0")
+    server_port = int(os.getenv("GRADIO_SERVER_PORT", "7865"))
+    
+    demo.launch(
+        mcp_server=True,
+        server_name=server_name,
+        server_port=server_port,
+        share=False
+    ) 

start.sh

@@ -0,0 +1,90 @@
+#!/usr/bin/env bash
+set -e
+
+echo "🚀 Запуск Security Tools MCP Collection..."
+
+# Функция для ожидания запуска сервиса
+wait_for_service() {
+    local port=$1
+    local service_name=$2
+    local max_attempts=30
+    local attempt=1
+    
+    echo "⏳ Ожидание запуска $service_name на порту $port..."
+    
+    while [ $attempt -le $max_attempts ]; do
+        if curl -f http://localhost:$port/health 2>/dev/null || curl -f http://localhost:$port 2>/dev/null; then
+            echo "✅ $service_name запущен на порту $port"
+            return 0
+        fi
+        echo "   Попытка $attempt/$max_attempts для $service_name..."
+        sleep 2
+        attempt=$((attempt + 1))
+    done
+    
+    echo "❌ Не удалось дождаться запуска $service_name"
+    return 1
+}
+
+# Экспортируем переменные окружения для MCP серверов
+export GRADIO_SERVER_NAME=${GRADIO_SERVER_NAME:-0.0.0.0}
+
+# Запускаем Bandit MCP сервер в фоне
+echo "🔒 Запуск Bandit Security Scanner..."
+export GRADIO_SERVER_PORT=7861
+python bandit_mcp.py &
+BANDIT_PID=$!
+
+# Запускаем Detect Secrets MCP сервер в фоне
+echo "🔍 Запуск Detect Secrets Scanner..."
+export GRADIO_SERVER_PORT=7862
+python detect_secrets_mcp.py &
+DETECT_SECRETS_PID=$!
+
+# Запускаем Pip Audit MCP сервер в фоне
+echo "🛡️ Запуск Pip Audit Scanner..."
+export GRADIO_SERVER_PORT=7863
+python pip_audit_mcp.py &
+PIP_AUDIT_PID=$!
+
+# Запускаем Circle Test MCP сервер в фоне
+echo "📋 Запуск Circle Test Scanner..."
+export GRADIO_SERVER_PORT=7864
+python circle_test_mcp.py &
+CIRCLE_TEST_PID=$!
+
+# Запускаем Semgrep MCP сервер в фоне
+echo "🔍 Запуск Semgrep Scanner..."
+export GRADIO_SERVER_PORT=7865
+python semgrep_mcp.py &
+SEMGREP_PID=$!
+
+# Даем серверам время на запуск
+echo "⏳ Ожидание запуска всех MCP серверов..."
+sleep 10
+
+# Проверяем что все серверы запустились
+wait_for_service 7861 "Bandit"
+wait_for_service 7862 "Detect Secrets"
+wait_for_service 7863 "Pip Audit"
+wait_for_service 7864 "Circle Test"
+wait_for_service 7865 "Semgrep"
+
+# Функция для корректного завершения всех процессов
+cleanup() {
+    echo "🛑 Завершение всех сервисов..."
+    kill $BANDIT_PID $DETECT_SECRETS_PID $PIP_AUDIT_PID $CIRCLE_TEST_PID $SEMGREP_PID 2>/dev/null || true
+    wait $BANDIT_PID $DETECT_SECRETS_PID $PIP_AUDIT_PID $CIRCLE_TEST_PID $SEMGREP_PID 2>/dev/null || true
+    echo "✅ Все сервисы завершены"
+}
+
+# Регистрируем обработчик сигналов
+trap cleanup SIGTERM SIGINT
+
+# Запускаем главный агент на порту 7860
+echo "🎯 Запуск главного Security Tools Agent..."
+export GRADIO_SERVER_PORT=7860
+python main.py
+
+# Если main.py завершился, останавливаем все остальные сервисы
+cleanup 

test_build.py

@@ -0,0 +1,132 @@
+#!/usr/bin/env python3
+"""
+Простой тест для проверки импорта основных зависимостей после исправления конфликта
+"""
+
+import sys
+
+def test_imports():
+    """Проверяет что все основные зависимости импортируются без ошибок"""
+    print("🧪 Тестирование импорта зависимостей...")
+    
+    errors = []
+    
+    # Тестируем основные зависимости
+    test_packages = [
+        ("gradio", "Gradio framework"),
+        ("bandit", "Bandit security scanner"),
+        ("detect_secrets", "Detect Secrets scanner"),
+        ("semgrep", "Semgrep scanner"),
+        ("smolagents", "SmolaAgents MCP framework"),
+        ("agno", "Agno AI agent framework"),
+        ("rich", "Rich text formatting"),
+        ("fastapi", "FastAPI framework"),
+        ("uvicorn", "Uvicorn ASGI server"),
+        ("pandas", "Pandas data analysis"),
+        ("numpy", "Numpy arrays"),
+        ("pydantic", "Pydantic data validation"),
+        ("aiohttp", "Async HTTP client"),
+        ("requests", "HTTP requests library"),
+        ("click", "Click CLI framework"),
+        ("yaml", "PyYAML parser"),
+        ("toml", "TOML parser"),
+        ("dotenv", "Python dotenv")
+    ]
+    
+    success_count = 0
+    
+    for package, description in test_packages:
+        try:
+            if package == "yaml":
+                import yaml
+            elif package == "dotenv":
+                from dotenv import load_dotenv
+            else:
+                __import__(package)
+            print(f"✅ {package}: {description}")
+            success_count += 1
+        except ImportError as e:
+            error_msg = f"❌ {package}: {description} - {str(e)}"
+            print(error_msg)
+            errors.append(error_msg)
+        except Exception as e:
+            error_msg = f"⚠️ {package}: {description} - Unexpected error: {str(e)}"
+            print(error_msg)
+            errors.append(error_msg)
+    
+    print(f"\n📊 Результаты тестирования:")
+    print(f"✅ Успешно импортировано: {success_count}/{len(test_packages)}")
+    print(f"❌ Ошибок импорта: {len(errors)}")
+    
+    if errors:
+        print(f"\n❌ Ошибки:")
+        for error in errors:
+            print(f"  {error}")
+        return False
+    else:
+        print(f"\n🎉 Все зависимости импортируются корректно!")
+        return True
+
+def test_rich_version():
+    """Проверяет версию rich и совместимость с semgrep и smolagents"""
+    print("\n🔍 Проверка версии Rich...")
+    
+    try:
+        import rich
+        
+        # Пробуем получить версию через importlib.metadata (более надежный способ)
+        try:
+            from importlib.metadata import version
+            rich_version_str = version('rich')
+        except ImportError:
+            # Fallback для старых версий Python
+            import pkg_resources
+            rich_version_str = pkg_resources.get_distribution('rich').version
+        
+        print(f"✅ Rich версия: {rich_version_str}")
+        
+        # Проверяем что rich >= 13.9.4 (требование smolagents)
+        from packaging import version as pkg_version
+        rich_version = pkg_version.parse(rich_version_str)
+        min_required = pkg_version.parse("13.9.4")
+        
+        if rich_version >= min_required:
+            print(f"✅ Rich версия {rich_version_str} соответствует требованиям smolagents (>=13.9.4)")
+        else:
+            print(f"⚠️ Rich версия {rich_version_str} может быть несовместима с smolagents (требуется >=13.9.4)")
+            return False
+            
+        # Пробуем импортировать функции, которые используют semgrep и smolagents
+        from rich.console import Console
+        from rich.table import Table
+        print("✅ Rich Console и Table импортируются корректно")
+        
+        return True
+        
+    except Exception as e:
+        print(f"❌ Ошибка при проверке Rich: {str(e)}")
+        return False
+
+def main():
+    """Основная функция тестирования"""
+    print("🔒 Тест совместимости зависимостей VulnBuster")
+    print("=" * 60)
+    
+    # Тестируем импорты
+    imports_ok = test_imports()
+    
+    # Тестируем версию Rich
+    rich_ok = test_rich_version()
+    
+    print("\n" + "=" * 60)
+    if imports_ok and rich_ok:
+        print("🎉 Все тесты пройдены успешно!")
+        print("💡 Теперь можно запустить: docker build -t vulnbuster .")
+        sys.exit(0)
+    else:
+        print("❌ Некоторые тесты не пройдены")
+        print("💡 Проверьте requirements.txt и Dockerfile")
+        sys.exit(1)
+
+if __name__ == "__main__":
+    main()