FindMCP Logo FindMCP.info
Semgrep Server

Semgrep Server

site icon
2025.02.17 0
JavaScript静态代码分析代码质量管理开发效率
Semgrep Server 是一个基于 Model Context Protocol (MCP) 的服务器,用于将 Semgrep 静态代码分析工具集成到开发环境中。它允许通过 MCP 协议执行静态代码分析和管理 Semgrep 规则。
View on GitHub

Overview

基本能力

产品定位

Semgrep Server 是一个用于静态代码分析的 MCP 服务器,旨在帮助开发者在开发过程中快速识别代码中的潜在问题。

核心功能

  • 执行静态代码分析(Semgrep 扫描)
  • 管理 Semgrep 规则(创建、列出规则)
  • 分析和过滤扫描结果
  • 导出和比较扫描结果

适用场景

  • 开发过程中的代码质量检查
  • 持续集成/持续部署 (CI/CD) 流程中的代码分析
  • 团队协作时的代码规范检查

工具列表

  • scan_directory: 在指定目录执行 Semgrep 扫描
  • list_rules: 列出所有可用的 Semgrep 规则
  • analyze_results: 分析扫描结果
  • create_rule: 创建新的 Semgrep 规则
  • filter_results: 按条件过滤扫描结果
  • export_results: 将扫描结果导出为不同格式
  • compare_results: 比较两个扫描结果

使用教程

使用依赖

  • Node.js 和 npm
  • TypeScript
  • MCP SDK
  • Axios

安装教程

# 克隆仓库
git clone [repository-url]
cd semgrep-server

# 安装依赖
npm install

# 构建服务器
npm run build

调试方式

# 生产模式
npm start

# 开发模式
npm run dev

许可证

该项目遵循 MIT 开源许可条款,请参阅 MIT 了解完整条款。