servidor ghas-mcp

Servidor MCP para realizar llamadas a GHAS para repositorios de GitHub.

Actualmente cuenta con las siguientes herramientas compatibles:

list_dependabot_alerts: enumera todas las alertas de dependabot para un repositorio
list_secret_scanning_alerts: enumera todas las alertas de escaneo secreto para un repositorio
list_code_scanning_alerts: enumera todas las alertas de escaneo de código para un repositorio

¡Asegúrese de agregar estos tres ámbitos (solo lectura) al PAT configurado y también a la organización correcta!

Instalar en VS Code y VS Code Insiders

Usa los botones para instalar el servidor en tu entorno de VS Code o VS Code Insiders. ¡Asegúrate de leer el enlace antes de confiar en él! Los enlaces llevan a vscode.dev e insiders.vscode.dev y contienen instrucciones para instalar el servidor.

VS Code te permitirá ver la configuración antes de que suceda algo:

Ejemplo de configuración

Agregue las siguientes configuraciones a su configuración de MCP en el editor.

Opción segura: utilizar la CLI de GitHub autenticada

En lugar de almacenar un token de acceso personal (ver la siguiente sección), también puedes usar la CLI de GitHub autenticada. Esto usará las credenciales que hayas configurado en la CLI de GitHub. Esto es útil cuando tienes la CLI de GitHub instalada y autenticada.

Para utilizar la CLI de GitHub para la autenticación, siga los pasos a continuación:

Agregue "GITHUB_PERSONAL_ACCESS_TOKEN_USE_GHCLI": "true" a sus variables de entorno.
Asegúrese de tener la CLI de GitHub instalada y autenticada ejecutando gh auth login .

Configuración:

{
    "mcp": {
        "inputs": [
        ]
    },
    "servers": {
        "ghas-mcp-server": {
            "command": "npx",
            "args": [
                "-y",
                "@rajbos/ghas-mcp-server"
            ],
            "env": {
                "GITHUB_PERSONAL_ACCESS_TOKEN_USE_GHCLI": "true"
            }
        }
    }
  }

Configuración con un token de acceso personal

Para VS Code se vería así:

{
    "mcp": {
        "inputs": [
            {
                "id": "github_personal_access_token",
                "description": "GitHub Personal Access Token",
                "type": "promptString",
                "password": true
            }
        ]
    },
    "servers": {
        "ghas-mcp-server": {
            "command": "npx",
            "args": [
                "-y",
                "@rajbos/ghas-mcp-server"
            ],
            "env": {
                "GITHUB_PERSONAL_ACCESS_TOKEN": "${input:github_personal_access_token}"
            }
        }
    }
  }

Resultados

Contribuyendo

¡Agradecemos sus contribuciones! Si tiene ideas para nuevas herramientas o mejoras, abra un problema o envíe una solicitud de incorporación de cambios.

Inicio rápido

# Install dependencies
npm install

# Build the project
npm run build

Estructura del proyecto

ghas-mcp-server/
├── src/
│   ├── operations/      # MCP Tools
│   │   └── security.ts
│   └── index.ts         # Server entry point
├── package.json
└── tsconfig.json

Agregar componentes

El proyecto viene con las herramientas GHAS en src/operations/security.ts .

Edificio

Realizar cambios en sus herramientas
Ejecute npm run build para compilar
El servidor cargará automáticamente sus herramientas al iniciarse

Probando la compilación local

Puede probar su compilación local configurando la versión de compilación local con la siguiente configuración de MCP:

"servers": {
    "ghas-mcp-server": {
        "command": "node",
        "args": [
            "C:/Users/RobBos/Code/Repos/rajbos/ghas-mpc-server/dist/index.js"
        ],
        "env": {
            "GITHUB_PERSONAL_ACCESS_TOKEN_USE_GHCLI": "true"
        }
    }
}

¡No olvides cambiar la ruta a tu compilación local y compilar el proyecto primero!

Más información

This server cannot be installed

-

security - not tested

-

license - not tested

-

quality - not tested

Este servidor se integra con GitHub Advanced Security para cargar alertas de seguridad y contextualizarlas. Admite alertas de seguridad de Dependabot, alertas de escaneo secreto y alertas de seguridad de código.

GHAS MCP server (GitHub Advanced Security)