Snyk MCP 服务器
用于 Snyk 安全扫描功能的独立模型上下文协议服务器。
警告:此 MCP 服务器当前处于 Alpha 阶段,尚未完成!
配置
更新您的 Claude 桌面配置( claude-config.json ):
{
"mcpServers": {
"snyk": {
"command": "npx",
"args": [
"-y",
"github:sammcj/mcp-snyk"
],
"env": {
"SNYK_API_KEY": "your_snyk_token",
"SNYK_ORG_ID": "your_default_org_id" // Optional: Configure a default organisation ID
}
}
}
}将令牌替换为你的实际 Snyk API 令牌。组织 ID 可以通过多种方式配置:
在 MCP 设置中通过
SNYK_ORG_ID(如上所示)使用 Snyk CLI:
snyk config set org=your-org-id直接在命令中提供
服务器将按顺序尝试这些方法,直到找到有效的组织 ID。
验证配置
您可以通过要求 Claude 运行 verify_token 命令来验证您的 Snyk 令牌是否配置正确:
Verify my Snyk token configuration这将检查你的令牌是否有效,并显示你的 Snyk 用户信息。如果你已安装并配置 Snyk CLI,它还将显示你 CLI 配置的组织 ID。
Related MCP server: CyberMCP
特征
使用 GitHub/GitLab URL 进行存储库安全扫描
Snyk 项目扫描
与 Claude 桌面集成
令牌验证
多个组织 ID 配置选项
用于组织 ID 查找的 Snyk CLI 集成
用法
要扫描存储库,您必须提供其 GitHub 或 GitLab URL:
Scan repository https://github.com/owner/repo for security vulnerabilities重要提示:scan_repository 命令需要实际的仓库 URL(例如https://github.com/owner/repo )。请勿使用本地文件路径 - 请务必使用 GitHub 或 GitLab 上的仓库 URL。
对于 Snyk 项目:
Scan Snyk project project-id-here组织 ID 配置
服务器将按以下顺序查找组织 ID:
命令参数(如果提供)
MCP 设置环境变量(
SNYK_ORG_ID)Snyk CLI 配置(
snyk config get org)
如果您想覆盖配置的值,则只需在命令中指定组织 ID:
Scan repository https://github.com/owner/repo in organisation org-id-hereSnyk CLI 集成
如果您安装了 Snyk CLI( npm install -g snyk ),服务器可以使用它来:
获取您的默认组织 ID
当未提供 MCP 设置时,回退到 CLI 配置
在令牌验证输出中显示 CLI 配置详细信息
通过这种集成,可以更轻松地在 CLI 和 MCP 服务器中使用相同的组织 ID。