Skip to main content
Glama
Sign In
enesjakozh

ZeroPath MCP Server

by ZeroPathAI
GitHub
Python
1
  • Linux
  • Apple
RedditDiscord
OverviewInspectNewSchemaRelated ServersReviewsScore
Need Help?View Source CodeReport Issue

Integrations

  • Offers a community space for users to ask questions, provide feedback, and discuss the ZeroPath MCP server

  • Enables bug reporting and contribution to the ZeroPath MCP server through GitHub issues and pull requests

ZeroPath MCP サーバー

自然言語を使用して、製品のセキュリティに関する調査結果を操作します。

このオープンソースの MCP サーバーを使用すると、開発者は、Claude Desktop、Cursor、Windsurf、その他の MCP 互換環境などの AI 支援ツール内で、ZeroPath から SAST の問題、シークレット、パッチなどを直接照会できます。

ダッシュボードも、チケットの手動トリアージも不要。現在作業中のセキュリティコンテキストだけを表示します。

ブログ投稿

これを構築した理由と、進化する AI 開発エコシステムにどのように適合するかについて詳しくは、以下をご覧ください。

📄 AppSecスキャンとチャット:ZeroPath MCPサーバーのご紹介

インストール

1. APIキーを生成する

https://zeropath.com/app/settings/apiの ZeroPath 組織設定から API キーを生成します。

2. 環境変数を設定する

API キーを使用して環境変数を設定します。

export ZEROPATH_TOKEN_ID=your_token_id export ZEROPATH_TOKEN_SECRET=your_token_secret

3. 組織IDを取得する

組織 ID を取得するには、次のコマンドを実行します。

curl -X POST https://zeropath.com/api/v1/orgs/list \ -H "X-ZeroPath-API-Token-Id: $ZEROPATH_TOKEN_ID" \ -H "X-ZeroPath-API-Token-Secret: $ZEROPATH_TOKEN_SECRET" \ -H "Content-Type: application/json" \ -d '{}'

4. uvをインストールする

依存関係の管理にはuv使用します。

curl -LsSf https://astral.sh/uv/install.sh | sh

5. クローンとセットアップ

git clone https://github.com/ZeroPathAI/zeropath-mcp-server.git cd zeropath-mcp-server uv sync export ZEROPATH_ORG_ID=your_org_id

構成

このエントリを MCP 構成 (Claude Desktop、Cursor など) に追加します。

{ "mcpServers": { "zeropath-mcp-server": { "command": "uv", "args": [ "run", "--project", "<absolute cloned directory path>/zeropath-mcp-server", "<absolute cloned directory path>/zeropath-mcp-server/main.py" ] } } }

<absolute cloned directory path>リポジトリへの絶対パスに置き換えます。

環境変数

サーバーを実行する前に、以下をエクスポートします。

export ZEROPATH_TOKEN_ID=your_token_id export ZEROPATH_TOKEN_SECRET=your_token_secret export ZEROPATH_ORG_ID=your_org_id

これらは ZeroPath ダッシュボードから生成できます。

利用可能なツール

接続すると、次のツールが AI アシスタントに公開されます。

search_vulnerabilities(search_query: str)

キーワードで SAST の問題をクエリします。

プロンプトの例:

「ユーザー サービス内のすべての SSRF 脆弱性を表示します。」

get_issue(issue_id: str)

特定の問題に関する完全なメタデータ、パッチの提案、およびコード コンテキストを取得します。

プロンプトの例:

abc123号の詳細を教えてください。」

approve_patch(issue_id: str)

パッチを承認します(書き込みアクション)。設定によってはオプションとなります。

プロンプトの例:

xyz456のパッチを承認します。」

開発モード

クライアント接続なしでツールをローカルでテストするには./dev_mode.bashを使用します。

貢献

セキュリティ、AI、開発者ツールのコミュニティからの貢献を歓迎します。

  • バグを発見しましたか?問題を報告してください
  • ツールを改善したり、新しいツールを追加したりしたい場合は、プルリクエストを送信してください。
  • ご意見やご質問はDiscordにご参加ください

This server cannot be installed

-
security - not tested
F
license - not found
-
quality - not tested

開発者は、Claude Desktop、Cursor、その他の MCP 互換環境などの AI 支援ツール内で自然言語を使用して、セキュリティの検出結果 (SAST の問題、シークレット、パッチ) を照会できます。

  1. Blog Post
    1. Installation
      1. 1. Generate API Key
      2. 2. Configure Environment Variables
      3. 3. Retrieve Your Organization ID
      4. 4. Install uv
      5. 5. Clone and Setup
    2. Configuration
      1. Environment Variables
        1. Available Tools
          1. search_vulnerabilities(search_query: str)
          2. get_issue(issue_id: str)
          3. approve_patch(issue_id: str)
        2. Development Mode
          1. Contributing
            ID: zmtyuxp6fj