Skip to main content
Glama
Sign In
deenesjakozh

Semgrep MCP Server

by stefanskiasan
GitHub
JavaScript
MIT License
1
RedditDiscord
OverviewInspectNewSchemaRelated ServersReviewsScore
Need Help?View Source CodeReport Issue

local-only server

The server can only run on the client’s local machine because it depends on local resources.

Integrations

  • Enables cloning repositories for code analysis and scanning with Semgrep.

  • Supports working with Semgrep rules defined in YAML format, allowing for rule creation and management.

Servidor Semgrep

Un servidor de Protocolo de Contexto de Modelo (MCP) para integrar Semgrep en el entorno de desarrollo. Este servidor permite realizar análisis de código estático y gestionar reglas Semgrep directamente a través del protocolo MCP.

instalación

# Repository klonen git clone [repository-url] cd semgrep-server # Abhängigkeiten installieren npm install # Server bauen npm run build

usar

El servidor se puede iniciar de la siguiente manera:

# Produktionsmodus npm start # Entwicklungsmodus npm run dev

Herramientas disponibles

El servidor proporciona las siguientes herramientas MCP:

  • scan_directory : ejecuta un escaneo Semgrep en un directorio
  • list_rules : Lista las reglas de Semgrep disponibles
  • analyze_results : analiza los resultados del escaneo.
  • create_rule : Crea una nueva regla de Semgrep
  • filter_results : Filtra los resultados del escaneo según varios criterios
  • export_results : Exporta los resultados del escaneo en varios formatos
  • compare_results : Compara dos resultados de escaneo

Desarrollo

El proyecto está escrito en TypeScript y utiliza el MCP SDK para la implementación del servidor.

Estructura del proyecto

semgrep-server/ ├── src/ # Quellcode ├── build/ # Kompilierte JavaScript-Dateien ├── test.js # Testdateien └── test-rule.yaml # Beispiel Semgrep-Regel

Dependencias

  • Node.js y npm
  • Mecanografiado
  • Kit de desarrollo de software de MCP
  • Axios para solicitudes HTTP

Licencia

Este proyecto está licenciado bajo la licencia ISC. Puede encontrar más detalles en el archivo LICENCIA .

This server cannot be installed

-
security - not tested
A
license - permissive license
-
quality - not tested

Permite la integración de Semgrep en entornos de desarrollo a través del protocolo MCP, lo que admite el análisis de código estático, la gestión de reglas y las operaciones de resultados de escaneo.

  1. Installation
    1. Verwendung
      1. Verfügbare Tools
        1. Entwicklung
          1. Projektstruktur
          2. Abhängigkeiten
        2. Lizenz

          Related Resources

          Appeared in Searches

          ID: 1kb2h7qn0c