Snyk MCP 서버
Snyk 보안 스캐닝 기능을 위한 독립형 모델 컨텍스트 프로토콜 서버입니다.
경고: 이 MCP 서버는 현재 알파 단계에 있으며 아직 완성되지 않았습니다!
구성
Claude 데스크톱 구성( claude-config.json
)을 업데이트하세요.
지엑스피1
토큰을 실제 Snyk API 토큰으로 바꾸세요. 조직 ID는 여러 가지 방법으로 구성할 수 있습니다.
- 위에 표시된 대로
SNYK_ORG_ID
통한 MCP 설정에서 - Snyk CLI 사용:
snyk config set org=your-org-id
- 명령어로 직접 제공
서버는 유효한 조직 ID를 찾을 때까지 이러한 방법을 차례로 시도합니다.
구성 확인
Claude에게 verify_token 명령을 실행하도록 요청하여 Snyk 토큰이 올바르게 구성되었는지 확인할 수 있습니다.
이렇게 하면 토큰의 유효성을 확인하고 Snyk 사용자 정보가 표시됩니다. Snyk CLI를 설치하고 구성한 경우 CLI에서 구성한 조직 ID도 표시됩니다.
특징
- GitHub/GitLab URL을 사용한 저장소 보안 스캐닝
- Snyk 프로젝트 스캐닝
- Claude 데스크톱과 통합
- 토큰 검증
- 여러 조직 ID 구성 옵션
- 조직 ID 조회를 위한 Snyk CLI 통합
용법
저장소를 스캔하려면 GitHub 또는 GitLab URL을 제공해야 합니다.
중요: scan_repository 명령에는 실제 저장소 URL(예: https://github.com/owner/repo )이 필요합니다. 로컬 파일 경로를 사용하지 마세요. 항상 GitHub 또는 GitLab 저장소의 URL을 사용하세요.
Snyk 프로젝트의 경우:
조직 ID 구성
서버는 다음 순서로 조직 ID를 찾습니다.
- 명령 인수(제공된 경우)
- MCP 설정 환경 변수(
SNYK_ORG_ID
) - Snyk CLI 구성(
snyk config get org
)
구성된 값을 재정의하려면 명령에서 조직 ID만 지정하면 됩니다.
Snyk CLI 통합
Snyk CLI가 설치되어 있는 경우( npm install -g snyk
), 서버에서 이를 사용하여 다음을 수행할 수 있습니다.
- 기본 조직 ID 가져오기
- MCP 설정이 제공되지 않으면 CLI 구성으로 돌아갑니다.
- 토큰 검증 출력에 CLI 구성 세부 정보 표시
이 통합을 통해 CLI와 MCP 서버 모두에서 동일한 조직 ID를 사용하기가 더 쉬워졌습니다.
This server cannot be installed
hybrid server
The server is able to function both locally and remotely, depending on the configuration or use case.
저장소 및 프로젝트 분석, 토큰 검증, CLI 통합을 지원하여 모델 컨텍스트 프로토콜을 통한 Snyk 보안 스캐닝을 가능하게 하는 독립형 서버입니다.
Related Resources
Related MCP Servers
- -securityFlicense-qualityA standalone Model Context Protocol server for Snyk security scanning functionality.Last updated -21JavaScript
- -securityFlicense-qualityA Model Context Protocol server that retrieves and analyzes Sentry.io issues, allowing users to inspect error reports, stacktraces, and debugging information from their Sentry account.Last updated -20Python
- AsecurityAlicenseAqualityA Model Context Protocol server that enables AI-powered analysis of NPM packages through multiple tools for security vulnerability scanning, dependency analysis, package comparison, and quality assessment.Last updated -197384TypeScriptMIT License
- AsecurityAlicenseAqualityA Model Context Protocol server providing security vulnerability intelligence tools including CVE lookup, EPSS scoring, CVSS calculation, exploit detection, and Python package vulnerability checking.Last updated -84PythonMIT License