Glama
Sign In

Semgrep MCP Server

by stefanskiasan
GitHub
JavaScript
MIT License
1
RedditDiscord
OverviewInspectNewSchemaRelated ServersReviewsScore
Need Help?View Source CodeReport Issue

local-only server

The server can only run on the client’s local machine because it depends on local resources.

Integrations

  • Enables cloning repositories for code analysis and scanning with Semgrep.

  • Supports working with Semgrep rules defined in YAML format, allowing for rule creation and management.

Semgrep Server

Ein Model Context Protocol (MCP) Server für die Integration von Semgrep in die Entwicklungsumgebung. Dieser Server ermöglicht die Durchführung von statischen Code-Analysen und die Verwaltung von Semgrep-Regeln direkt über das MCP-Protokoll.

Installation

# Repository klonen git clone [repository-url] cd semgrep-server # Abhängigkeiten installieren npm install # Server bauen npm run build

Verwendung

Der Server kann auf folgende Weise gestartet werden:

# Produktionsmodus npm start # Entwicklungsmodus npm run dev

Verfügbare Tools

Der Server stellt folgende MCP-Tools zur Verfügung:

  • scan_directory: Führt einen Semgrep-Scan in einem Verzeichnis aus
  • list_rules: Listet verfügbare Semgrep-Regeln auf
  • analyze_results: Analysiert die Scan-Ergebnisse
  • create_rule: Erstellt eine neue Semgrep-Regel
  • filter_results: Filtert Scan-Ergebnisse nach verschiedenen Kriterien
  • export_results: Exportiert Scan-Ergebnisse in verschiedene Formate
  • compare_results: Vergleicht zwei Scan-Ergebnisse

Entwicklung

Das Projekt ist in TypeScript geschrieben und verwendet das MCP SDK für die Server-Implementierung.

Projektstruktur

semgrep-server/ ├── src/ # Quellcode ├── build/ # Kompilierte JavaScript-Dateien ├── test.js # Testdateien └── test-rule.yaml # Beispiel Semgrep-Regel

Abhängigkeiten

  • Node.js & npm
  • TypeScript
  • MCP SDK
  • Axios für HTTP-Anfragen

Lizenz

Dieses Projekt steht unter der ISC-Lizenz. Weitere Details finden Sie in der LICENSE Datei.

This server cannot be installed

-
security - not tested
A
license - permissive license
-
quality - not tested

Enables integration of Semgrep in development environments via the MCP protocol, supporting static code analysis, rule management, and scan result operations.

  1. Installation
    1. Verwendung
      1. Verfügbare Tools
        1. Entwicklung
          1. Projektstruktur
          2. Abhängigkeiten
        2. Lizenz

          Related Resources