Snyk MCP Server
2025.02.24
10
JavaScript安全扫描代码审计开发效率
mcp-snyk是一个独立的模型上下文协议服务器,专门用于Snyk安全扫描功能。目前处于Alpha阶段,尚未完成。它支持通过GitHub/GitLab URL进行仓库安全扫描、Snyk项目扫描,并与Claude桌面端集成,提供令牌验证和多组织ID配置选项。
View on GitHub
Overview
基本能力
产品定位
mcp-snyk是一个专注于安全扫描的工具,旨在帮助开发者在代码层面识别和修复安全漏洞。
核心功能
- 仓库安全扫描(支持GitHub/GitLab URL)
- Snyk项目扫描
- Claude桌面端集成
- 令牌验证
- 多组织ID配置选项
- Snyk CLI集成(用于组织ID查找)
适用场景
- 开发者在提交代码前进行安全扫描
- 团队需要定期检查项目依赖的安全性
- 集成到CI/CD流程中进行自动化安全扫描
使用教程
使用依赖
- 确保已安装Node.js和npm
- 安装Snyk CLI(可选但推荐)
npm install -g snyk
安装教程
- 更新Claude桌面配置(
claude-config.json)
{
"mcpServers": {
"snyk": {
"command": "npx",
"args": [
"-y",
"github:sammcj/mcp-snyk"
],
"env": {
"SNYK_API_KEY": "your_snyk_token",
"SNYK_ORG_ID": "your_default_org_id"
}
}
}
}
- 替换
your_snyk_token为您的实际Snyk API令牌 - 可选:配置默认组织ID
调试方式
- 验证令牌配置
Verify my Snyk token configuration
- 扫描仓库
Scan repository https://github.com/owner/repo for security vulnerabilities
- 扫描Snyk项目
Scan Snyk project project-id-here
许可证
None