ghas-mcp-server

基本能力

产品定位

ghas-mcp-server 是一个专注于 GitHub 仓库安全警报管理的工具，帮助开发者快速获取和分析仓库的安全问题。

核心功能

• 列出依赖项警报：获取仓库中所有依赖项的安全警报。
• 列出秘密扫描警报：获取仓库中所有秘密扫描的安全警报。
• 列出代码扫描警报：获取仓库中所有代码扫描的安全警报。

适用场景

• 安全审计：快速检查仓库中的安全漏洞和潜在风险。
• 持续集成/持续部署 (CI/CD)：集成到 CI/CD 流程中，自动化安全扫描。
• 开发环境集成：在 VS Code 或 VS Code Insiders 中直接查看安全警报。

工具列表

• list_dependabot_alerts：列出仓库中的所有依赖项警报。
• list_secret_scanning_alerts：列出仓库中的所有秘密扫描警报。
• list_code_scanning_alerts：列出仓库中的所有代码扫描警报。

常见问题解答

• 如何配置 GitHub CLI 认证？：确保已安装并认证 GitHub CLI，然后在环境变量中设置 GITHUB_PERSONAL_ACCESS_TOKEN_USE_GHCLI 为 true。
• 如何配置个人访问令牌？：在 VS Code 的 MCP 配置中添加个人访问令牌，并设置 GITHUB_PERSONAL_ACCESS_TOKEN 环境变量。

使用教程

使用依赖

• 确保已安装 Node.js 和 npm。
• 安装 GitHub CLI 并认证： bash gh auth login

安装教程

1. 在 VS Code 或 VS Code Insiders 中安装服务器：
2. 点击安装按钮（VS Code | VS Code Insiders）。
3. 配置 MCP 服务器：
4. 使用 GitHub CLI 认证或配置个人访问令牌（参考示例配置）。

调试方式

1. 安装依赖： bash npm install
2. 构建项目： bash npm run build
3. 测试本地构建：
4. 修改 MCP 配置以指向本地构建的路径。
5. 运行 npm run build 后测试。

许可证

None