このプロジェクトは、人気のオープンソース脆弱性管理ツールであるDefectDojo用のModel Context Protocol (MCP)サーバー実装を提供します。これにより、AIエージェントやその他のMCPクライアントがプログラム的に DefectDojo API とやり取りできるようになります。
この MCP サーバーは、主要な DefectDojo エンティティを管理するためのツールを公開します。
このサーバーを実行するにはいくつかの方法があります。
uvxの使用(推奨)uvx一時的な仮想環境で Python アプリケーションを実行し、依存関係を自動的にインストールします。
pipの使用pipを使用して、パッケージを Python 環境にインストールできます。
pip でインストールしたら、次のコマンドを使用してサーバーを実行します。
DefectDojo インスタンスに接続するには、サーバーに次の環境変数が必要です。
DEFECTDOJO_API_TOKEN (必須): 認証用の DefectDojo API トークン。DEFECTDOJO_API_BASE (必須): DefectDojo インスタンスのベース URL (例: https://your-defectdojo-instance.com )。これらはMCPクライアントの設定ファイルで設定できます。以下はuvxコマンドを使った例です。
pipを使用してパッケージをインストールした場合、構成は次のようになります。
MCP インターフェース経由では次のツールが利用できます。
get_findings : フィルタリング (product_name、status、severity) とページ区切り (limit、offset) を使用して検出結果を取得します。search_findings : フィルタリングとページ区切りを使用して、テキストクエリを使用して結果を検索します。update_finding_status : 特定の検出結果のステータスを変更します (例: アクティブ、検証済み、誤検知)。add_finding_note : 検出結果にテキストメモを追加します。create_finding : テストに関連付けられた新しい検出結果を作成します。list_products : フィルタリング (名前、製品タイプ) とページ区切りを使用して製品を一覧表示します。list_engagements : フィルタリング (product_id、ステータス、名前) とページ区切りを使用してエンゲージメントを一覧表示します。get_engagement : ID で特定のエンゲージメントの詳細を取得します。create_engagement : 製品の新しいエンゲージメントを作成します。update_engagement : 既存のエンゲージメントの詳細を変更します。close_engagement : エンゲージメントを完了としてマークします。(各ツールの詳細な使用例については、以下の元のREADMEコンテンツを参照してください)
(注: これらの例では、 use_mcp_toolを呼び出すことができる MCP クライアント環境を想定しています)
このプロジェクトは MIT ライセンスに基づいてライセンスされています - 詳細についてはLICENSEファイルを参照してください。
貢献を歓迎します!バグ、機能リクエスト、ご質問などございましたら、お気軽にIssueを開いてください。コードの貢献をご希望の場合は、まずIssueを開いて、提案された変更について議論してください。
remote-capable server
The server can be hosted and run remotely because it primarily relies on remote services or has no dependency on the local environment.
AI エージェントやその他の MCP クライアントが脆弱性管理ツールである DefectDojo とプログラム的に対話して、調査結果、製品、エンゲージメントを管理できるようにするモデル コンテキスト プロトコル サーバー実装を提供します。
We provide all the information about MCP servers via our MCP API.
curl -X GET 'https://glama.ai/api/mcp/v1/servers/jamiesonio/defectdojo-mcp'
If you have feedback or need assistance with the MCP directory API, please join our Discord server