Asterisk MCP Server
2025.03.25
13
Python代码安全扫描开发工具开发效率
Asterisk MCP Server 是一个基于 Model Context Protocol (MCP) 的中间件组件,主要用于提供代码安全扫描功能。它连接 Asterisk 安全 API,实现对代码片段、代码库以及代码变更的实时安全分析,帮助开发者和 AI 助手识别潜在的安全漏洞。
View on GitHub
Overview
基本能力
产品定位
Asterisk MCP Server 是一个专注于代码安全分析的中间件服务,旨在为开发者和 AI 助手提供实时的代码安全扫描功能。
核心功能
- 代码片段扫描:分析单个代码片段中的安全漏洞。
- 代码库扫描:扫描多个文件以识别安全漏洞,确保上下文覆盖的准确性。
- 变更验证:验证代码变更是否引入新的安全漏洞。
- 美观的设置界面:通过图形界面配置服务器。
- 灵活的传输协议:支持 stdio 和 SSE 传输协议。
- 全面的日志记录:提供详细的日志记录,并可配置日志级别。
适用场景
- 开发者在编写代码时实时检查安全漏洞。
- 团队在代码审查阶段验证代码变更的安全性。
- AI 助手(如 Claude、Cursor 等)集成代码安全分析功能。
工具列表
- scan_snippet:扫描单个代码片段的安全漏洞。
- scan_codebase:扫描多个文件的安全问题。
- verify:验证代码变更是否引入安全漏洞。
- settings:打开设置界面(通过输入
/asterisk触发)。
常见问题解答
- 连接问题:检查 API URL 是否正确、API 密钥是否有效、网络是否允许连接。
- 认证错误:确认 API 密钥配置正确且具有必要权限。
- 超时错误:增加超时设置、分块分析代码或检查网络稳定性。
使用教程
使用依赖
- Python 3.10+
- pipx / uvx
- httpx
- mcp[cli]
- dearpygui(用于设置界面)
安装教程
pipx install asterisk-mcp-server
配置示例
{
"mcpServers": {
"asterisk-mcp": {
"command": "pipx",
"args": [
"run",
"asterisk-mcp-server",
"--api-url",
"https://api.mcp.asterisk.so",
"--transport",
"stdio",
"--key",
"YOUR_API_KEY"
],
"timeout": 3600
}
}
}
调试方式
- 检查日志级别设置(
--log-level)。 - 确保 API 密钥和 URL 配置正确。
- 使用
--no-console禁用控制台输出(仅记录到文件)。