Snyk MCP Server

Snyk MCP 서버

Snyk 보안 스캐닝 기능을 위한 독립형 모델 컨텍스트 프로토콜 서버입니다.

경고: 이 MCP 서버는 현재 알파 단계에 있으며 아직 완성되지 않았습니다!

구성

Claude 데스크톱 구성( claude-config.json )을 업데이트하세요.

지엑스피1

토큰을 실제 Snyk API 토큰으로 바꾸세요. 조직 ID는 여러 가지 방법으로 구성할 수 있습니다.

1. 위에 표시된 대로 SNYK_ORG_ID 통한 MCP 설정에서
2. Snyk CLI 사용: snyk config set org=your-org-id
3. 명령어로 직접 제공

서버는 유효한 조직 ID를 찾을 때까지 이러한 방법을 차례로 시도합니다.

구성 확인

Claude에게 verify_token 명령을 실행하도록 요청하여 Snyk 토큰이 올바르게 구성되었는지 확인할 수 있습니다.

이렇게 하면 토큰의 유효성을 확인하고 Snyk 사용자 정보가 표시됩니다. Snyk CLI를 설치하고 구성한 경우 CLI에서 구성한 조직 ID도 표시됩니다.

특징

• GitHub/GitLab URL을 사용한 저장소 보안 스캐닝
• Snyk 프로젝트 스캐닝
• Claude 데스크톱과 통합
• 토큰 검증
• 여러 조직 ID 구성 옵션
• 조직 ID 조회를 위한 Snyk CLI 통합

용법

저장소를 스캔하려면 GitHub 또는 GitLab URL을 제공해야 합니다.

중요: scan_repository 명령에는 실제 저장소 URL(예: https://github.com/owner/repo )이 필요합니다. 로컬 파일 경로를 사용하지 마세요. 항상 GitHub 또는 GitLab 저장소의 URL을 사용하세요.

Snyk 프로젝트의 경우:

조직 ID 구성

서버는 다음 순서로 조직 ID를 찾습니다.

1. 명령 인수(제공된 경우)
2. MCP 설정 환경 변수( SNYK_ORG_ID )
3. Snyk CLI 구성( snyk config get org )

구성된 값을 재정의하려면 명령에서 조직 ID만 지정하면 됩니다.

Snyk CLI 통합

Snyk CLI가 설치되어 있는 경우( npm install -g snyk ), 서버에서 이를 사용하여 다음을 수행할 수 있습니다.

• 기본 조직 ID 가져오기
• MCP 설정이 제공되지 않으면 CLI 구성으로 돌아갑니다.
• 토큰 검증 출력에 CLI 구성 세부 정보 표시

이 통합을 통해 CLI와 MCP 서버 모두에서 동일한 조직 ID를 사용하기가 더 쉬워졌습니다.