ghas-mcp-서버
GitHub 저장소의 GHAS를 호출하는 MCP 서버입니다.
현재 지원되는 도구는 다음과 같습니다.
- list_dependabot_alerts: 저장소에 대한 모든 dependabot 알림을 나열합니다.
- list_secret_scanning_alerts: 저장소에 대한 모든 비밀 스캐닝 알림을 나열합니다.
- list_code_scanning_alerts: 저장소에 대한 모든 코드 스캐닝 알림을 나열합니다.
구성된 PAT에 이 세 가지 범위(읽기 전용)를 추가하고 올바른 구성에도 적용하세요!
VS Code 및 VS Code Insiders에 설치
버튼을 사용하여 VS Code 또는 VS Code Insiders 환경에 서버를 설치하세요. 링크를 신뢰하기 전에 꼭 읽어보세요! 링크는 vscode.dev 와 insiders.vscode.dev 로 연결되어 있으며, 서버 설치 지침이 포함되어 있습니다.
VS Code를 사용하면 어떤 일이 일어나기 전에 구성을 볼 수 있습니다.
구성 예
편집기에서 MCP 구성에 아래 구성을 추가하세요.
보안 옵션: 인증된 GitHub CLI를 사용하세요
개인 액세스 토큰(다음 섹션 참조)을 저장하는 대신, 인증된 GitHub CLI를 사용할 수도 있습니다. 이 경우 GitHub CLI에서 설정한 사용자 인증 정보가 사용됩니다. GitHub CLI가 설치되어 있고 이미 인증된 경우 이 기능이 유용합니다.
인증을 위해 GitHub CLI를 사용하려면 다음 단계를 따르세요.
- 환경 변수에
"GITHUB_PERSONAL_ACCESS_TOKEN_USE_GHCLI": "true"추가합니다. gh auth login실행하여 GitHub CLI가 설치되어 있고 인증을 받았는지 확인하세요.
구성:
지엑스피1
개인 액세스 토큰을 사용한 구성
VS Code에서는 다음과 같습니다.
결과
기여하다
기여를 환영합니다! 새로운 도구나 개선 사항에 대한 아이디어가 있으시면 이슈를 개설하거나 풀 리퀘스트를 제출해 주세요.
빠른 시작
프로젝트 구조
구성 요소 추가
이 프로젝트는 src/operations/security.ts 에 GHAS 도구와 함께 제공됩니다.
건물
- 도구를 변경하세요
npm run build실행하여 컴파일합니다.- 서버는 시작 시 자동으로 도구를 로드합니다.
로컬 빌드 테스트
다음 MCP 구성으로 로컬 빌드 버전을 구성하여 로컬 빌드를 테스트할 수 있습니다.
로컬 빌드 경로를 변경하고 먼저 프로젝트를 빌드하는 것을 잊지 마세요!
자세히 알아보기
This server cannot be installed
이 서버는 GitHub Advanced Security와 통합되어 보안 알림을 로드하고 사용자의 상황에 맞게 적용합니다. Dependabot 보안 알림, 비밀 스캐닝 알림, 코드 보안 알림을 지원합니다.