Servidor MCP de GHAS (Seguridad avanzada de GitHub)

servidor ghas-mcp

Servidor MCP para realizar llamadas a GHAS para repositorios de GitHub.

Actualmente cuenta con las siguientes herramientas compatibles:

list_dependabot_alerts: enumera todas las alertas de dependabot para un repositorio
list_secret_scanning_alerts: enumera todas las alertas de escaneo secreto para un repositorio
list_code_scanning_alerts: enumera todas las alertas de escaneo de código para un repositorio

¡Asegúrese de agregar estos tres ámbitos (solo lectura) al PAT configurado y también a la organización correcta!

Instalar en VS Code y VS Code Insiders

Usa los botones para instalar el servidor en tu entorno de VS Code o VS Code Insiders. ¡Asegúrate de leer el enlace antes de confiar en él! Los enlaces llevan a vscode.dev e insiders.vscode.dev y contienen instrucciones para instalar el servidor.

VS Code te permitirá ver la configuración antes de que suceda algo:

Captura de pantalla de la configuración en VS Code

Ejemplo de configuración

Agregue las siguientes configuraciones a su configuración de MCP en el editor.

Opción segura: utilizar la CLI de GitHub autenticada

En lugar de almacenar un token de acceso personal (ver la siguiente sección), también puedes usar la CLI de GitHub autenticada. Esto usará las credenciales que hayas configurado en la CLI de GitHub. Esto es útil cuando tienes la CLI de GitHub instalada y autenticada.

Para utilizar la CLI de GitHub para la autenticación, siga los pasos a continuación:

Agregue "GITHUB_PERSONAL_ACCESS_TOKEN_USE_GHCLI": "true" a sus variables de entorno.
Asegúrese de tener la CLI de GitHub instalada y autenticada ejecutando gh auth login .

Configuración:

{
    "mcp": {
        "inputs": [
        ]
    },
    "servers": {
        "ghas-mcp-server": {
            "command": "npx",
            "args": [
                "-y",
                "@rajbos/ghas-mcp-server"
            ],
            "env": {
                "GITHUB_PERSONAL_ACCESS_TOKEN_USE_GHCLI": "true"
            }
        }
    }
  }

Configuración con un token de acceso personal

Para VS Code se vería así:

{
    "mcp": {
        "inputs": [
            {
                "id": "github_personal_access_token",
                "description": "GitHub Personal Access Token",
                "type": "promptString",
                "password": true
            }
        ]
    },
    "servers": {
        "ghas-mcp-server": {
            "command": "npx",
            "args": [
                "-y",
                "@rajbos/ghas-mcp-server"
            ],
            "env": {
                "GITHUB_PERSONAL_ACCESS_TOKEN": "${input:github_personal_access_token}"
            }
        }
    }
  }

Resultados

Captura de pantalla de la salida dentro de VS Code

Contribuyendo

¡Agradecemos sus contribuciones! Si tiene ideas para nuevas herramientas o mejoras, abra un problema o envíe una solicitud de incorporación de cambios.

Inicio rápido

# Install dependencies
npm install

# Build the project
npm run build

Estructura del proyecto

ghas-mcp-server/
├── src/
│   ├── operations/      # MCP Tools
│   │   └── security.ts
│   └── index.ts         # Server entry point
├── package.json
└── tsconfig.json

Agregar componentes

El proyecto viene con las herramientas GHAS en src/operations/security.ts .

Edificio

Realizar cambios en sus herramientas
Ejecute npm run build para compilar
El servidor cargará automáticamente sus herramientas al iniciarse

Probando la compilación local

Puede probar su compilación local configurando la versión de compilación local con la siguiente configuración de MCP:

"servers": {
    "ghas-mcp-server": {
        "command": "node",
        "args": [
            "C:/Users/RobBos/Code/Repos/rajbos/ghas-mpc-server/dist/index.js"
        ],
        "env": {
            "GITHUB_PERSONAL_ACCESS_TOKEN_USE_GHCLI": "true"
        }
    }
}

¡No olvides cambiar la ruta a tu compilación local y compilar el proyecto primero!

Más información

This server cannot be installed

security - not tested

license - not found

quality - not tested

hybrid server

The server is able to function both locally and remotely, depending on the configuration or use case.

Este servidor se integra con GitHub Advanced Security para cargar alertas de seguridad y contextualizarlas. Admite alertas de seguridad de Dependabot, alertas de escaneo secreto y alertas de seguridad de código.

Related MCP Servers

mcp-snyk
Sladey01
-
security
F
license
-
quality
A standalone Model Context Protocol server for Snyk security scanning functionality.
Last updated -
2
1
JavaScript
GitHub MCP Server
timbuchinger
-
security
F
license
-
quality
Enables interaction with GitHub issues via the Model Context Protocol, allowing users to list and create issues with secure authentication.
Last updated -
Python
Snyk MCP Server
sammcj
-
security
F
license
-
quality
A standalone server enabling Snyk security scanning through the Model Context Protocol, with support for repository and project analysis, token verification, and CLI integration.
Last updated -
1
JavaScript
GitHub Action Trigger MCP Server
nextDriveIoE
A
security
F
license
A
quality
A Model Context Protocol server that enables integration with GitHub Actions, allowing users to fetch available actions, get detailed information about specific actions, trigger workflow dispatch events, and fetch repository releases.
Last updated -
4
92
1
JavaScript

View all related MCP servers

GHAS MCP server (GitHub Advanced Security)

servidor ghas-mcp

Instalar en VS Code y VS Code Insiders

Ejemplo de configuración

Opción segura: utilizar la CLI de GitHub autenticada

Configuración con un token de acceso personal

Resultados

Contribuyendo

Inicio rápido

Estructura del proyecto

Agregar componentes

Edificio

Probando la compilación local

Más información

Related MCP Servers

mcp-snyk

GitHub MCP Server

Snyk MCP Server

GitHub Action Trigger MCP Server

Appeared in Searches

New MCP Servers

MCP directory API