Skip to main content
Glama
enesjakozh
rajbos

GHAS MCP server (GitHub Advanced Security)

by rajbos
OverviewInspectSchemaRelated ServersScoreDiscussions
TypeScript
Hybrid

ghas-mcp-server

GitHub リポジトリの GHAS を呼び出すための MCP サーバー。

現在、次のツールがサポートされています。

  • list_dependabot_alerts: リポジトリのすべてのdependabotアラートを一覧表示する

  • list_secret_scanning_alerts: リポジトリのすべてのシークレットスキャンアラートを一覧表示します

  • list_code_scanning_alerts: リポジトリのすべてのコードスキャンアラートを一覧表示します

これら 3 つのスコープ (読み取り専用) を、構成された PAT と正しい組織に必ず追加してください。

VS Code および VS Code Insiders にインストールする

ボタンを使って、VS Code または VS Code Insiders 環境にサーバーをインストールしてください。リンクを信頼する前に、必ずリンク先をよく読んでください。リンクはvscode.devinsiders.vscode.devにアクセスし、サーバーのインストール手順が記載されています。

VS Code を使用すると、何かが起こる前に構成を確認できます。

VS Code での設定のスクリーンショット

構成例

エディターで以下の構成を MCP 構成に追加します。

安全なオプション: 認証されたGitHub CLIを使用する

個人アクセストークン(次のセクションを参照)を保存する代わりに、認証済みのGitHub CLIを使用することもできます。この場合、GitHub CLIで設定した認証情報が使用されます。これは、GitHub CLIがインストールされ、既に認証されている場合に便利です。

認証に GitHub CLI を使用するには、次の手順に従います。

  • 環境変数に"GITHUB_PERSONAL_ACCESS_TOKEN_USE_GHCLI": "true"追加します。

  • gh auth loginを実行して、GitHub CLI がインストールされ、認証されていることを確認します。

構成:

{ "mcp": { "inputs": [ ] }, "servers": { "ghas-mcp-server": { "command": "npx", "args": [ "-y", "@rajbos/ghas-mcp-server" ], "env": { "GITHUB_PERSONAL_ACCESS_TOKEN_USE_GHCLI": "true" } } } }

Related MCP server: GitHub MCP Server

個人アクセストークンを使用した設定

VS Code の場合は次のようになります。

{ "mcp": { "inputs": [ { "id": "github_personal_access_token", "description": "GitHub Personal Access Token", "type": "promptString", "password": true } ] }, "servers": { "ghas-mcp-server": { "command": "npx", "args": [ "-y", "@rajbos/ghas-mcp-server" ], "env": { "GITHUB_PERSONAL_ACCESS_TOKEN": "${input:github_personal_access_token}" } } } }

結果

VS Code内の出力のスクリーンショット

貢献

貢献を歓迎します!新しいツールや改善のアイデアがある場合は、問題を報告するか、プルリクエストを送信してください。

クイックスタート

# Install dependencies npm install # Build the project npm run build

プロジェクト構造

ghas-mcp-server/ ├── src/ │ ├── operations/ # MCP Tools │ │ └── security.ts │ └── index.ts # Server entry point ├── package.json └── tsconfig.json

コンポーネントの追加

このプロジェクトにはsrc/operations/security.tsの GHAS ツールが付属しています。

建物

  1. ツールに変更を加える

  2. npm run buildを実行してコンパイルする

  3. サーバーは起動時にツールを自動的に読み込みます

ローカルビルドのテスト

次の MCP 構成を使用してローカル ビルド バージョンを構成することにより、ローカル ビルドをテストできます。

"servers": { "ghas-mcp-server": { "command": "node", "args": [ "C:/Users/RobBos/Code/Repos/rajbos/ghas-mpc-server/dist/index.js" ], "env": { "GITHUB_PERSONAL_ACCESS_TOKEN_USE_GHCLI": "true" } } }

ローカルビルドへのパスを変更し、最初にプロジェクトをビルドすることを忘れないでください。

もっと詳しく知る

This server cannot be installed

A
security – no known vulnerabilities
F
license - not found
A
quality - confirmed to work

How are these scores calculated?

Resources

Tools

Appeared in Searches

New MCP Servers

Latest Blog Posts

MCP directory API

We provide all the information about MCP servers via our MCP API.

curl -X GET 'https://glama.ai/api/mcp/v1/servers/rajbos/ghas-mcp-server'

If you have feedback or need assistance with the MCP directory API, please join our Discord server