remote-capable server
The server can be hosted and run remotely because it primarily relies on remote services or has no dependency on the local environment.
Integrations
Supports scanning of GitHub repositories for security vulnerabilities by providing a GitHub URL
Supports scanning of GitLab repositories for security vulnerabilities by providing a GitLab URL
Allows for Snyk security scanning functionality, including repository security scanning and Snyk project scanning
Snyk MCP 服务器
用于 Snyk 安全扫描功能的独立模型上下文协议服务器。
警告:此 MCP 服务器当前处于 Alpha 阶段,尚未完成!
配置
更新您的 Claude 桌面配置( claude-config.json ):
将令牌替换为你的实际 Snyk API 令牌。组织 ID 可以通过多种方式配置:
- 在 MCP 设置中通过
SNYK_ORG_ID(如上所示) - 使用 Snyk CLI:
snyk config set org=your-org-id - 直接在命令中提供
服务器将按顺序尝试这些方法,直到找到有效的组织 ID。
验证配置
您可以通过要求 Claude 运行 verify_token 命令来验证您的 Snyk 令牌是否配置正确:
这将检查你的令牌是否有效,并显示你的 Snyk 用户信息。如果你已安装并配置 Snyk CLI,它还将显示你 CLI 配置的组织 ID。
特征
- 使用 GitHub/GitLab URL 进行存储库安全扫描
- Snyk 项目扫描
- 与 Claude 桌面集成
- 令牌验证
- 多个组织 ID 配置选项
- 用于组织 ID 查找的 Snyk CLI 集成
用法
要扫描存储库,您必须提供其 GitHub 或 GitLab URL:
重要提示:scan_repository 命令需要实际的仓库 URL(例如https://github.com/owner/repo )。请勿使用本地文件路径 - 请务必使用 GitHub 或 GitLab 上的仓库 URL。
对于 Snyk 项目:
组织 ID 配置
服务器将按以下顺序查找组织 ID:
- 命令参数(如果提供)
- MCP 设置环境变量(
SNYK_ORG_ID) - Snyk CLI 配置(
snyk config get org)
如果您想覆盖配置的值,则只需在命令中指定组织 ID:
Snyk CLI 集成
如果您安装了 Snyk CLI( npm install -g snyk ),服务器可以使用它来:
- 获取您的默认组织 ID
- 当未提供 MCP 设置时,回退到 CLI 配置
- 在令牌验证输出中显示 CLI 配置详细信息
通过这种集成,可以更轻松地在 CLI 和 MCP 服务器中使用相同的组织 ID。
This server cannot be installed
一个独立的服务器,通过模型上下文协议实现 Snyk 安全扫描,支持存储库和项目分析、令牌验证和 CLI 集成。