Semgrep MCP Server

Semgrep MCP 서버

Semgrep을 사용하여 코드의 보안 취약점을 검사하는 모델 컨텍스트 프로토콜(MCP) 서버입니다. 바이브 코딩을 안전하게 보호하세요! 😅

모델 컨텍스트 프로토콜(MCP) 은 LLM, 에이전트, 그리고 Cursor, VS Code, Windsurf 등 MCP를 지원하는 모든 IDE를 위한 표준화된 API로, 전문적인 지원, 컨텍스트 파악, 그리고 도구의 강력한 기능을 활용할 수 있도록 합니다. Semgrep은 여러 언어를 의미적으로 이해하고 5,000개 이상의 규칙을 제공하는 빠르고 결정론적인 정적 분석 도구입니다. 🛠️

[!NOTE] 이 베타 프로젝트는 현재 개발 중입니다. 여러분의 피드백, 버그 리포트, 기능 요청, 그리고 코드를 공유해 주세요. #mcp 커뮤니티 Slack 채널에 참여하세요!

내용물

• 시작하기
  • 커서
  • 호스팅 서버
• 데모
• API
  • 도구
  • 프롬프트
  • 자원
• 용법
  • 표준 입출력(stdio)
  • 서버 전송 이벤트(SSE)
• Semgrep AppSec 플랫폼
• 통합
  • 커서 IDE
  • VS 코드 / 코파일럿
  • 윈드서핑
  • 클로드 데스크탑
  • 오픈AI
  • 직접 작성하세요
• 기여, 커뮤니티 및 소스에서 실행

시작하기

uv 사용하여 Python 패키지를 CLI 명령으로 실행합니다.

지엑스피1

또는 Docker 컨테이너 로 실행합니다.

커서

예제 mcp.json

.cursor/rules 에 자동으로 사용할 지침을 추가하세요.

호스팅 서버

[!경고] 이 서버는 실험용이므로 작동이 중단될 수 있습니다. MCP 사양이 조만간 HTTP 스트리밍 및 OAuth를 지원하게 되면 새로운 기능이 추가될 예정입니다. 🚀

mcp.json

데모

API

도구

LLM이 작업을 수행하고, 결정론적 계산을 수행하고, 외부 서비스와 상호 작용할 수 있도록 합니다.

스캔 코드

• security_check : 보안 취약점을 검사하는 코드
• semgrep_scan : 지정된 구성 문자열을 사용하여 보안 취약점에 대한 코드 파일을 스캔합니다.
• semgrep_scan_with_custom_rule : 사용자 정의 Semgrep 규칙을 사용하여 코드 파일 스캔

코드 이해

• get_abstract_syntax_tree : 코드의 추상 구문 트리(AST)를 출력합니다.

메타

• supported_languages : Semgrep이 지원하는 언어 목록을 반환합니다.
• semgrep_rule_schema : 최신 semgrep 규칙 JSON 스키마를 가져옵니다.

프롬프트

일반적인 LLM 상호작용을 표준화하기 위한 재사용 가능한 프롬프트입니다.

• write_custom_semgrep_rule : Semgrep 규칙을 작성하는 데 도움이 되는 프롬프트를 반환합니다.

자원

LLM에 데이터와 콘텐츠 공개

• semgrep://rule/schema : JSON 스키마를 사용한 Semgrep 규칙 YAML 구문의 사양
• semgrep://rule/{rule_id}/yaml : Semgrep 레지스트리의 YAML 형식의 전체 Semgrep 규칙

용법

이 Python 패키지는 PyPI에 semgrep-mcp 라는 이름으로 게시되었으며 pip , pipx , uv , poetry 또는 모든 Python 패키지 관리자를 사용하여 설치하고 실행할 수 있습니다.

표준 입출력(stdio)

stdio 전송은 표준 입출력 스트림을 통한 통신을 가능하게 합니다. 이는 특히 로컬 통합 및 명령줄 도구에 유용합니다. 자세한 내용은 사양을 참조하세요.

파이썬

기본적으로 Python 패키지는 stdio 모드에서 실행됩니다. 표준 입출력 스트림을 사용하기 때문에 도구가 출력 없이 멈춰 있는 것처럼 보일 수 있지만, 이는 예상된 결과입니다.

도커

이 서버는 Github의 컨테이너 레지스트리( ghcr.io/semgrep/mcp )에 게시되었습니다.

기본적으로 Docker 컨테이너는 SSE 모드이므로 이미지 이름 뒤에 -t stdio 포함하고 -i 옵션을 사용하여 대화 형 모드로 실행해야 합니다.

서버에서 보낸 이벤트(SSE)

SSE 전송은 클라이언트-서버 통신을 위한 HTTP POST 요청을 통해 서버-클라이언트 스트리밍을 지원합니다. 자세한 내용은 사양을 참조하세요.

기본적으로 서버는 0.0.0.0:8000/sse 에서 클라이언트 연결을 수신합니다. 이 설정을 변경하려면 FASTMCP_* 환경 변수를 설정하세요. 클라이언트가 서버에 연결하려면 서버가 실행 중이어야 합니다.

파이썬

기본적으로 Python 패키지는 stdio 모드에서 실행되므로 -t sse 포함해야 합니다.

도커

Semgrep AppSec 플랫폼

선택적으로 Semgrep AppSec 플랫폼에 연결하려면 다음을 수행합니다.

1. 로그인 또는 가입
2. 설정 에서 토큰 생성
3. 환경 변수에 토큰을 추가합니다.
   • CLI( export SEMGREP_APP_TOKEN=<token> )
   • 도커( docker run -e SEMGREP_APP_TOKEN=<token> )
   • MCP 구성 JSON

[!TIP] 필요하시면 support@semgrep.com 으로 문의해 주세요.☎️

통합

커서 IDE

~/.cursor/mcp.json 글로벌 구성 파일이나 .cursor/mcp.json 프로젝트별 구성 파일에 다음 JSON 블록을 추가합니다.

자세한 내용은 커서 문서를 참조하세요.

VS 코드 / 코파일럿

가장 빠른 설치를 위해 이 README 상단의 설치 버튼을 클릭하세요.

수동 구성

VS Code의 사용자 설정(JSON) 파일에 다음 JSON 블록을 추가합니다. Ctrl + Shift + P 를 누르고 Preferences: Open User Settings (JSON) 입력하면 됩니다.

선택적으로 작업 공간의 .vscode/mcp.json 이라는 파일에 추가할 수 있습니다.

Docker 사용하기

자세한 내용은 VS Code 문서를 참조하세요.

윈드서핑

~/.codeium/windsurf/mcp_config.json 파일에 다음 JSON 블록을 추가합니다.

자세한 내용은 윈드서핑 문서를 참조하세요.

클로드 데스크탑

다음은 Claude Desktop이 이 서버를 사용하여 사용자 지정 규칙을 작성하는 방법을 보여주는 짧은 비디오 입니다.

다음 JSON 블록을 claude_desktop_config.json 파일에 추가하세요.

자세한 내용은 Anthropic 문서를 참조하세요.

오픈AI

자세한 내용은 OpenAI Agents SDK 문서를 참조하세요.

맞춤형 클라이언트

Python SSE 클라이언트 예제

전체 예제는 examples/sse_client.py 에서 확인하세요.

[!TIP] 일부 클라이언트 라이브러리는 URL : http://localhost:8000/sse 를 원하고, 다른 라이브러리는 HOST : localhost:8000 만 원합니다. 웹 브라우저에서 URL 입력하여 서버가 실행 중인지, 네트워크 문제가 없는지 확인하세요.

자세한 내용은 공식 SDK 문서를 참조하세요.

기여, 커뮤니티 및 소스에서 실행

[!NOTE] 여러분의 피드백, 버그 신고, 기능 요청, 그리고 코드를 환영합니다. #mcp 커뮤니티 Slack 채널에 참여하세요!

MCP 서버에서 소스 코드를 사용하여 실행하는 방법에 대한 자세한 내용과 세부 사항은 CONTRIBUTING.md를 ��조하세요.

비슷한 도구 🔍

• semgrep-vscode - 공식 VS Code 확장 프로그램
• semgrep-intellij - IntelliJ 플러그인

커뮤니티 프로젝트 🌟

• semgrep-rules - Semgrep 규칙의 공식 모음
• mcp-server-semgrep - Szowesgad 와 stefanskiasan 이 작성한 원래 영감

MCP 서버 레지스트리

• 글라마
• MCP.so

Semgrep 팀 이 ❤️로 만들었습니다