Skip to main content
Glama
enesjakozh

GHAS MCP server (GitHub Advanced Security)

by rajbos
npmGitHub
TypeScript
1
5
OverviewInspectNewSchemaRelated ServersReviewsScore
Need Help?View Source CodeReport Issue

ghas-mcp-server

GitHub リポジトリの GHAS を呼び出すための MCP サーバー。

現在、次のツールがサポートされています。

  • list_dependabot_alerts: リポジトリのすべてのdependabotアラートを一覧表示する
  • list_secret_scanning_alerts: リポジトリのすべてのシークレットスキャンアラートを一覧表示します
  • list_code_scanning_alerts: リポジトリのすべてのコードスキャンアラートを一覧表示します

これら 3 つのスコープ (読み取り専用) を、構成された PAT と正しい組織に必ず追加してください。

VS Code および VS Code Insiders にインストールする

ボタンを使って、VS Code または VS Code Insiders 環境にサーバーをインストールしてください。リンクを信頼する前に、必ずリンク先をよく読んでください。リンクはvscode.devinsiders.vscode.devにアクセスし、サーバーのインストール手順が記載されています。

VS Code を使用すると、何かが起こる前に構成を確認できます。

VS Code での設定のスクリーンショット

構成例

エディターで以下の構成を MCP 構成に追加します。

安全なオプション: 認証されたGitHub CLIを使用する

個人アクセストークン(次のセクションを参照)を保存する代わりに、認証済みのGitHub CLIを使用することもできます。この場合、GitHub CLIで設定した認証情報が使用されます。これは、GitHub CLIがインストールされ、既に認証されている場合に便利です。

認証に GitHub CLI を使用するには、次の手順に従います。

  • 環境変数に"GITHUB_PERSONAL_ACCESS_TOKEN_USE_GHCLI": "true"追加します。
  • gh auth loginを実行して、GitHub CLI がインストールされ、認証されていることを確認します。

構成:

{ "mcp": { "inputs": [ ] }, "servers": { "ghas-mcp-server": { "command": "npx", "args": [ "-y", "@rajbos/ghas-mcp-server" ], "env": { "GITHUB_PERSONAL_ACCESS_TOKEN_USE_GHCLI": "true" } } } }

個人アクセストークンを使用した設定

VS Code の場合は次のようになります。

{ "mcp": { "inputs": [ { "id": "github_personal_access_token", "description": "GitHub Personal Access Token", "type": "promptString", "password": true } ] }, "servers": { "ghas-mcp-server": { "command": "npx", "args": [ "-y", "@rajbos/ghas-mcp-server" ], "env": { "GITHUB_PERSONAL_ACCESS_TOKEN": "${input:github_personal_access_token}" } } } }

結果

VS Code内の出力のスクリーンショット

貢献

貢献を歓迎します!新しいツールや改善のアイデアがある場合は、問題を報告するか、プルリクエストを送信してください。

クイックスタート

# Install dependencies npm install # Build the project npm run build

プロジェクト構造

ghas-mcp-server/ ├── src/ │ ├── operations/ # MCP Tools │ │ └── security.ts │ └── index.ts # Server entry point ├── package.json └── tsconfig.json

コンポーネントの追加

このプロジェクトにはsrc/operations/security.tsの GHAS ツールが付属しています。

建物

  1. ツールに変更を加える
  2. npm run buildを実行してコンパイルする
  3. サーバーは起動時にツールを自動的に読み込みます

ローカルビルドのテスト

次の MCP 構成を使用してローカル ビルド バージョンを構成することにより、ローカル ビルドをテストできます。

"servers": { "ghas-mcp-server": { "command": "node", "args": [ "C:/Users/RobBos/Code/Repos/rajbos/ghas-mpc-server/dist/index.js" ], "env": { "GITHUB_PERSONAL_ACCESS_TOKEN_USE_GHCLI": "true" } } }

ローカルビルドへのパスを変更し、最初にプロジェクトをビルドすることを忘れないでください。

もっと詳しく知る

Install Server
A
security – no known vulnerabilities
F
license - not found
A
quality - confirmed to work

How are these scores calculated?

hybrid server

The server is able to function both locally and remotely, depending on the configuration or use case.

Tools

このサーバーはGitHub Advanced Securityと統合されており、セキュリティアラートを読み込み、コンテキストに反映します。Dependabotセキュリティアラート、シークレットスキャンアラート、コードセキュリティアラートをサポートしています。

  1. VS Code および VS Code Insiders にインストールする
    1. 構成例
      1. 安全なオプション: 認証されたGitHub CLIを使用する
      2. 個人アクセストークンを使用した設定
    2. 結果
      1. 貢献
        1. クイックスタート
        2. プロジェクト構造
        3. コンポーネントの追加
        4. 建物
        5. もっと詳しく知る

      Related MCP Servers

      • mcp-github-project-manager

        kunwarVivek
        A
        security
        A
        license
        A
        quality
        Provides comprehensive tools for managing GitHub projects, milestones, tasks, and sprints. This server integrates deeply with GitHub Projects V2, offering features like automated kanban workflows, sprint planning, and custom field management.
        Last updated -
        46
        11
        51
        TypeScript
        MIT License

      • GitHub MCP Server

        asbloom-py
        -
        security
        F
        license
        -
        quality
        Enables interaction with GitHub through the GitHub API, supporting file operations, repository management, advanced search, and issue tracking with comprehensive error handling and automatic branch creation.
        Last updated -
        9
        1
        TypeScript

      • GitHub MCP Server

        tuanle96
        A
        security
        F
        license
        A
        quality
        Enables comprehensive GitHub operations through natural language including file management, repository administration, issue tracking, and advanced code searching.
        Last updated -
        47
        1
        1
        TypeScript

      • GitHub MCP Tools

        Pranesh-2005
        -
        security
        F
        license
        -
        quality
        A set of tools allowing AI assistants to interact directly with GitHub, enabling automation of tasks like fetching user profiles, creating repositories, and managing pull requests.
        Last updated -
        Python

      View all related MCP servers

      Appeared in Searches

      New MCP Servers

      MCP directory API

      We provide all the information about MCP servers via our MCP API.

      curl -X GET 'https://glama.ai/api/mcp/v1/servers/rajbos/ghas-mcp-server'

      If you have feedback or need assistance with the MCP directory API, please join our Discord server