ZeroPath MCP サーバー

自然言語を使用して、製品のセキュリティに関する調査結果を操作します。

このオープンソースの MCP サーバーを使用すると、開発者は、Claude Desktop、Cursor、Windsurf、その他の MCP 互換環境などの AI 支援ツール内で、ZeroPath から SAST の問題、シークレット、パッチなどを直接照会できます。

ダッシュボードも、チケットの手動トリアージも不要。現在作業中のセキュリティコンテキストだけを表示します。

ブログ投稿

これを構築した理由と、進化する AI 開発エコシステムにどのように適合するかについて詳しくは、以下をご覧ください。

📄 AppSecスキャンとチャット：ZeroPath MCPサーバーのご紹介

インストール

1. APIキーを生成する

https://zeropath.com/app/settings/apiの ZeroPath 組織設定から API キーを生成します。

2. 環境変数を設定する

API キーを使用して環境変数を設定します。

export ZEROPATH_TOKEN_ID=your_token_id
export ZEROPATH_TOKEN_SECRET=your_token_secret

3. 組織IDを取得する

組織 ID を取得するには、次のコマンドを実行します。

curl -X POST https://zeropath.com/api/v1/orgs/list \
    -H "X-ZeroPath-API-Token-Id: $ZEROPATH_TOKEN_ID" \
    -H "X-ZeroPath-API-Token-Secret: $ZEROPATH_TOKEN_SECRET" \
    -H "Content-Type: application/json" \
    -d '{}'

4. `uv`をインストールする

依存関係の管理にはuv使用します。

curl -LsSf https://astral.sh/uv/install.sh | sh

5. クローンとセットアップ

git clone https://github.com/ZeroPathAI/zeropath-mcp-server.git
cd zeropath-mcp-server
uv sync
export ZEROPATH_ORG_ID=your_org_id

構成

このエントリを MCP 構成 (Claude Desktop、Cursor など) に追加します。

{
  "mcpServers": {
    "zeropath-mcp-server": {
      "command": "uv",
      "args": [
        "run",
        "--project",
        "<absolute cloned directory path>/zeropath-mcp-server",
        "<absolute cloned directory path>/zeropath-mcp-server/main.py"
      ]
    }
  }
}

<absolute cloned directory path>リポジトリへの絶対パスに置き換えます。

環境変数

サーバーを実行する前に、以下をエクスポートします。

export ZEROPATH_TOKEN_ID=your_token_id
export ZEROPATH_TOKEN_SECRET=your_token_secret
export ZEROPATH_ORG_ID=your_org_id

これらは ZeroPath ダッシュボードから生成できます。

利用可能なツール

接続すると、次のツールが AI アシスタントに公開されます。

`search_vulnerabilities(search_query: str)`

キーワードで SAST の問題をクエリします。

プロンプトの例:

「ユーザーサービス内のすべての SSRF 脆弱性を表示します。」

`get_issue(issue_id: str)`

特定の問題に関する完全なメタデータ、パッチの提案、およびコードコンテキストを取得します。

プロンプトの例:

「 abc123号の詳細を教えてください。」

`approve_patch(issue_id: str)`

パッチを承認します（書き込みアクション）。設定によってはオプションとなります。

プロンプトの例:

「 xyz456のパッチを承認します。」

開発モード

クライアント接続なしでツールをローカルでテストするには./dev_mode.bashを使用します。

貢献

セキュリティ、AI、開発者ツールのコミュニティからの貢献を歓迎します。

バグを発見しましたか？問題を報告してください
ツールを改善したり、新しいツールを追加したりしたい場合は、プルリクエストを送信してください。
ご意見やご質問はDiscordにご参加ください

This server cannot be installed

security - not tested

license - not found

quality - not tested

How are these scores calculated?

remote-capable server

The server can be hosted and run remotely because it primarily relies on remote services or has no dependency on the local environment.

開発者は、Claude Desktop、Cursor、その他の MCP 互換環境などの AI 支援ツール内で自然言語を使用して、セキュリティの検出結果 (SAST の問題、シークレット、パッチ) を照会できます。

Related MCP Servers

CodeSavant
twolven
-
security
A
license
-
quality
Provides code manipulation, execution, and version control capabilities. It allows AI assistants to read, write, and execute code while maintaining a history of changes.
Last updated -
8
Python
MIT License
Metabase Server MCP
berry-street
-
security
F
license
-
quality
Enables AI assistants to interact with Metabase, providing access to dashboards, questions, databases, and tools for executing queries and viewing data through natural language.
Last updated -
JavaScript
Claude AI Documentation Assistant
XPE-7
-
security
F
license
-
quality
An MCP server that integrates with Claude to provide smart documentation search capabilities across multiple AI/ML libraries, allowing users to retrieve and process technical information through natural language queries.
Last updated -
Python
Payman Documentation MCP Serverofficial
PaymanAI
-
security
F
license
-
quality
Provides AI assistants like Claude or Cursor with access to Payman AI's documentation, helping developers build integrations more efficiently.
Last updated -
TypeScript

View all related MCP servers

ZeroPath MCP Server