Semgrep Server

Ein Model Context Protocol (MCP) Server für die Integration von Semgrep in die Entwicklungsumgebung. Dieser Server ermöglicht die Durchführung von statischen Code-Analysen und die Verwaltung von Semgrep-Regeln direkt über das MCP-Protokoll.

Installation

# Repository klonen git clone [repository-url] cd semgrep-server # Abhängigkeiten installieren npm install # Server bauen npm run build

Related MCP server: MCP Server Semgrep

Verwendung

Der Server kann auf folgende Weise gestartet werden:

# Produktionsmodus npm start # Entwicklungsmodus npm run dev

Verfügbare Tools

Der Server stellt folgende MCP-Tools zur Verfügung:

scan_directory: Führt einen Semgrep-Scan in einem Verzeichnis aus
list_rules: Listet verfügbare Semgrep-Regeln auf
analyze_results: Analysiert die Scan-Ergebnisse
create_rule: Erstellt eine neue Semgrep-Regel
filter_results: Filtert Scan-Ergebnisse nach verschiedenen Kriterien
export_results: Exportiert Scan-Ergebnisse in verschiedene Formate
compare_results: Vergleicht zwei Scan-Ergebnisse

Entwicklung

Das Projekt ist in TypeScript geschrieben und verwendet das MCP SDK für die Server-Implementierung.

Projektstruktur

semgrep-server/ ├── src/ # Quellcode ├── build/ # Kompilierte JavaScript-Dateien ├── test.js # Testdateien └── test-rule.yaml # Beispiel Semgrep-Regel