Enables cloning repositories for code analysis and scanning with Semgrep.
Supports working with Semgrep rules defined in YAML format, allowing for rule creation and management.
Click on "Install Server".
Wait a few minutes for the server to deploy. Once ready, it will show a "Started" state.
In the chat, type
@followed by the MCP server name and your instructions, e.g., "@Semgrep MCP Serverscan the current directory for security issues"
That's it! The server will respond to your query, and you can continue using it as needed.
Here is a step-by-step guide with screenshots.
Semgrep Server
Ein Model Context Protocol (MCP) Server für die Integration von Semgrep in die Entwicklungsumgebung. Dieser Server ermöglicht die Durchführung von statischen Code-Analysen und die Verwaltung von Semgrep-Regeln direkt über das MCP-Protokoll.
Installation
Related MCP server: MCP Server Semgrep
Verwendung
Der Server kann auf folgende Weise gestartet werden:
Verfügbare Tools
Der Server stellt folgende MCP-Tools zur Verfügung:
scan_directory: Führt einen Semgrep-Scan in einem Verzeichnis auslist_rules: Listet verfügbare Semgrep-Regeln aufanalyze_results: Analysiert die Scan-Ergebnissecreate_rule: Erstellt eine neue Semgrep-Regelfilter_results: Filtert Scan-Ergebnisse nach verschiedenen Kriterienexport_results: Exportiert Scan-Ergebnisse in verschiedene Formatecompare_results: Vergleicht zwei Scan-Ergebnisse
Entwicklung
Das Projekt ist in TypeScript geschrieben und verwendet das MCP SDK für die Server-Implementierung.
Projektstruktur
Abhängigkeiten
Node.js & npm
TypeScript
MCP SDK
Axios für HTTP-Anfragen
Lizenz
Dieses Projekt steht unter der ISC-Lizenz. Weitere Details finden Sie in der LICENSE Datei.