Skip to main content
Glama
Sign In
enesjakozh

GHAS MCP server (GitHub Advanced Security)

by rajbos
npmGitHub
TypeScript
12
5
OverviewInspectNewSchemaRelated ServersReviewsScore
Need Help?View Source CodeReport Issue

ghas-mcp-server

GitHub リポジトリの GHAS を呼び出すための MCP サーバー。

現在、次のツールがサポートされています。

  • list_dependabot_alerts: リポジトリのすべてのdependabotアラートを一覧表示する
  • list_secret_scanning_alerts: リポジトリのすべてのシークレットスキャンアラートを一覧表示します
  • list_code_scanning_alerts: リポジトリのすべてのコードスキャンアラートを一覧表示します

これら 3 つのスコープ (読み取り専用) を、構成された PAT と正しい組織に必ず追加してください。

VS Code および VS Code Insiders にインストールする

ボタンを使って、VS Code または VS Code Insiders 環境にサーバーをインストールしてください。リンクを信頼する前に、必ずリンク先をよく読んでください。リンクはvscode.devinsiders.vscode.devにアクセスし、サーバーのインストール手順が記載されています。

VS Code を使用すると、何かが起こる前に構成を確認できます。

VS Code での設定のスクリーンショット

構成例

エディターで以下の構成を MCP 構成に追加します。

安全なオプション: 認証されたGitHub CLIを使用する

個人アクセストークン(次のセクションを参照)を保存する代わりに、認証済みのGitHub CLIを使用することもできます。この場合、GitHub CLIで設定した認証情報が使用されます。これは、GitHub CLIがインストールされ、既に認証されている場合に便利です。

認証に GitHub CLI を使用するには、次の手順に従います。

  • 環境変数に"GITHUB_PERSONAL_ACCESS_TOKEN_USE_GHCLI": "true"追加します。
  • gh auth loginを実行して、GitHub CLI がインストールされ、認証されていることを確認します。

構成:

{ "mcp": { "inputs": [ ] }, "servers": { "ghas-mcp-server": { "command": "npx", "args": [ "-y", "@rajbos/ghas-mcp-server" ], "env": { "GITHUB_PERSONAL_ACCESS_TOKEN_USE_GHCLI": "true" } } } }

個人アクセストークンを使用した設定

VS Code の場合は次のようになります。

{ "mcp": { "inputs": [ { "id": "github_personal_access_token", "description": "GitHub Personal Access Token", "type": "promptString", "password": true } ] }, "servers": { "ghas-mcp-server": { "command": "npx", "args": [ "-y", "@rajbos/ghas-mcp-server" ], "env": { "GITHUB_PERSONAL_ACCESS_TOKEN": "${input:github_personal_access_token}" } } } }

結果

VS Code内の出力のスクリーンショット

貢献

貢献を歓迎します!新しいツールや改善のアイデアがある場合は、問題を報告するか、プルリクエストを送信してください。

クイックスタート

# Install dependencies npm install # Build the project npm run build

プロジェクト構造

ghas-mcp-server/ ├── src/ │ ├── operations/ # MCP Tools │ │ └── security.ts │ └── index.ts # Server entry point ├── package.json └── tsconfig.json

コンポーネントの追加

このプロジェクトにはsrc/operations/security.tsの GHAS ツールが付属しています。

建物

  1. ツールに変更を加える
  2. npm run buildを実行してコンパイルする
  3. サーバーは起動時にツールを自動的に読み込みます

ローカルビルドのテスト

次の MCP 構成を使用してローカル ビルド バージョンを構成することにより、ローカル ビルドをテストできます。

"servers": { "ghas-mcp-server": { "command": "node", "args": [ "C:/Users/RobBos/Code/Repos/rajbos/ghas-mpc-server/dist/index.js" ], "env": { "GITHUB_PERSONAL_ACCESS_TOKEN_USE_GHCLI": "true" } } }

ローカルビルドへのパスを変更し、最初にプロジェクトをビルドすることを忘れないでください。

もっと詳しく知る

This server cannot be installed

-
security - not tested
F
license - not found
-
quality - not tested

hybrid server

The server is able to function both locally and remotely, depending on the configuration or use case.

このサーバーはGitHub Advanced Securityと統合されており、セキュリティアラートを読み込み、コンテキストに反映します。Dependabotセキュリティアラート、シークレットスキャンアラート、コードセキュリティアラートをサポートしています。

  1. VS Code および VS Code Insiders にインストールする
    1. 構成例
      1. 安全なオプション: 認証されたGitHub CLIを使用する
      2. 個人アクセストークンを使用した設定
    2. 結果
      1. 貢献
        1. クイックスタート
        2. プロジェクト構造
        3. コンポーネントの追加
        4. 建物
        5. もっと詳しく知る

      Related MCP Servers

      • mcp-snyk

        Sladey01
        -
        security
        F
        license
        -
        quality
        A standalone Model Context Protocol server for Snyk security scanning functionality.
        Last updated -
        2
        1
        JavaScript

      • GitHub MCP Server

        timbuchinger
        -
        security
        F
        license
        -
        quality
        Enables interaction with GitHub issues via the Model Context Protocol, allowing users to list and create issues with secure authentication.
        Last updated -
        Python

      • Snyk MCP Server

        sammcj
        -
        security
        F
        license
        -
        quality
        A standalone server enabling Snyk security scanning through the Model Context Protocol, with support for repository and project analysis, token verification, and CLI integration.
        Last updated -
        1
        JavaScript

      • GitHub Action Trigger MCP Server

        nextDriveIoE
        A
        security
        F
        license
        A
        quality
        A Model Context Protocol server that enables integration with GitHub Actions, allowing users to fetch available actions, get detailed information about specific actions, trigger workflow dispatch events, and fetch repository releases.
        Last updated -
        4
        92
        1
        JavaScript
        • Apple

      View all related MCP servers

      Appeared in Searches

      New MCP Servers

      MCP directory API

      We provide all the information about MCP servers via our MCP API.

      curl -X GET 'https://glama.ai/api/mcp/v1/servers/rajbos/ghas-mcp-server'

      If you have feedback or need assistance with the MCP directory API, please join our Discord server