Skip to main content
Glama
enesjakozh

Snyk MCP Server

by sammcj
GitHub
JavaScript
1
OverviewInspectNewSchemaRelated ServersReviewsScore
Need Help?View Source CodeReport Issue

Snyk MCP 服务器

用于 Snyk 安全扫描功能的独立模型上下文协议服务器。

警告:此 MCP 服务器当前处于 Alpha 阶段,尚未完成!

配置

更新您的 Claude 桌面配置( claude-config.json ):

{ "mcpServers": { "snyk": { "command": "npx", "args": [ "-y", "github:sammcj/mcp-snyk" ], "env": { "SNYK_API_KEY": "your_snyk_token", "SNYK_ORG_ID": "your_default_org_id" // Optional: Configure a default organisation ID } } } }

将令牌替换为你的实际 Snyk API 令牌。组织 ID 可以通过多种方式配置:

  1. 在 MCP 设置中通过SNYK_ORG_ID (如上所示)
  2. 使用 Snyk CLI: snyk config set org=your-org-id
  3. 直接在命令中提供

服务器将按顺序尝试这些方法,直到找到有效的组织 ID。

验证配置

您可以通过要求 Claude 运行 verify_token 命令来验证您的 Snyk 令牌是否配置正确:

Verify my Snyk token configuration

这将检查你的令牌是否有效,并显示你的 Snyk 用户信息。如果你已安装并配置 Snyk CLI,它还将显示你 CLI 配置的组织 ID。

特征

  • 使用 GitHub/GitLab URL 进行存储库安全扫描
  • Snyk 项目扫描
  • 与 Claude 桌面集成
  • 令牌验证
  • 多个组织 ID 配置选项
  • 用于组织 ID 查找的 Snyk CLI 集成

用法

要扫描存储库,您必须提供其 GitHub 或 GitLab URL:

Scan repository https://github.com/owner/repo for security vulnerabilities

重要提示:scan_repository 命令需要实际的仓库 URL(例如https://github.com/owner/repo )。请勿使用本地文件路径 - 请务必使用 GitHub 或 GitLab 上的仓库 URL。

对于 Snyk 项目:

Scan Snyk project project-id-here

组织 ID 配置

服务器将按以下顺序查找组织 ID:

  1. 命令参数(如果提供)
  2. MCP 设置环境变量( SNYK_ORG_ID
  3. Snyk CLI 配置( snyk config get org

如果您想覆盖配置的值,则只需在命令中指定组织 ID:

Scan repository https://github.com/owner/repo in organisation org-id-here

Snyk CLI 集成

如果您安装了 Snyk CLI( npm install -g snyk ),服务器可以使用它来:

  • 获取您的默认组织 ID
  • 当未提供 MCP 设置时,回退到 CLI 配置
  • 在令牌验证输出中显示 CLI 配置详细信息

通过这种集成,可以更轻松地在 CLI 和 MCP 服务器中使用相同的组织 ID。

This server cannot be installed

-
security - not tested
F
license - not found
-
quality - not tested

How are these scores calculated?

hybrid server

The server is able to function both locally and remotely, depending on the configuration or use case.

一个独立的服务器,通过模型上下文协议实现 Snyk 安全扫描,支持存储库和项目分析、令牌验证和 CLI 集成。

  1. 配置
    1. 验证配置
  2. 特征
    1. 用法
      1. 组织 ID 配置
      2. Snyk CLI 集成

    Related Resources

    Related MCP Servers

    • mcp-snyk

      Sladey01
      -
      security
      F
      license
      -
      quality
      A standalone Model Context Protocol server for Snyk security scanning functionality.
      Last updated -
      2
      1
      JavaScript

    • CyberMCP

      ricauts
      -
      security
      A
      license
      -
      quality
      A Model Context Protocol server designed for testing backend APIs for security vulnerabilities like authentication bypass, injection attacks, and data leakage.
      Last updated -
      5
      TypeScript
      MIT License

    • SSE MCP Server with JWT Authentication

      anisirji
      -
      security
      F
      license
      -
      quality
      A Model Context Protocol server that exposes multiple AI tools over SSE transport with JWT-based secure authentication, allowing for dynamic tool registration and session management.
      Last updated -
      9,915
      1
      TypeScript

    • NPM Sentinel MCP

      Nekzus
      A
      security
      A
      license
      A
      quality
      A Model Context Protocol server that enables AI-powered analysis of NPM packages through multiple tools for security vulnerability scanning, dependency analysis, package comparison, and quality assessment.
      Last updated -
      19
      215
      2
      TypeScript
      MIT License
      • Apple
      • Linux

    View all related MCP servers

    Appeared in Searches

    New MCP Servers

    MCP directory API

    We provide all the information about MCP servers via our MCP API.

    curl -X GET 'https://glama.ai/api/mcp/v1/servers/sammcj/mcp-snyk'

    If you have feedback or need assistance with the MCP directory API, please join our Discord server