Semgrep MCP Server

基本能力

产品定位

Semgrep MCP Server 是一个专注于代码安全扫描的服务，通过集成 Semgrep 工具，提供实时代码安全分析功能。

核心功能

• 代码安全扫描：使用 Semgrep 扫描代码文件，检测安全漏洞。
• 代码理解：提供代码的抽象语法树（AST）分析。
• 多语言支持：支持多种编程语言的静态分析。
• 工具集成：提供多种工具和 API，便于与开发环境集成。

适用场景

• 开发过程中实时检测代码安全漏洞。
• 集成到 CI/CD 流程中，自动化安全扫描。
• 教育用途，帮助学习者理解代码安全。

工具列表

• security_check：扫描代码安全漏洞。
• semgrep_scan：使用指定配置扫描代码。
• get_abstract_syntax_tree：获取代码的 AST。
• supported_languages：列出支持的语言。

常见问题解答

• 如何获取 Semgrep AppSec Platform 的 token？：登录 Semgrep 官网，从设置页面生成。
• 如何调试？：使用 semgrep-mcp --help 查看命令选项。

使用教程

使用依赖

• 安装 Python 3.7+ 或 Docker。

安装教程

pipx install semgrep-mcp

或使用 Docker：

docker run -i --rm ghcr.io/semgrep/mcp -t stdio

调试方式

semgrep-mcp --help

许可证

该项目遵循 MIT 开源许可条款，请参阅 MIT 了解完整条款。