local-only server

The server can only run on the client’s local machine because it depends on local resources.

Integrations

Enables cloning repositories for code analysis and scanning with Semgrep.
Supports working with Semgrep rules defined in YAML format, allowing for rule creation and management.

Semgrep サーバー

Semgrep を開発環境に統合するためのモデルコンテキストプロトコル (MCP) サーバー。このサーバーを使用すると、MCP プロトコルを介して静的コード分析を実行し、Semgrep ルールを直接管理できます。

インストール

# Repository klonen
git clone [repository-url]
cd semgrep-server

# Abhängigkeiten installieren
npm install

# Server bauen
npm run build

使用

サーバーは次の方法で起動できます。

# Produktionsmodus
npm start

# Entwicklungsmodus
npm run dev

利用可能なツール

サーバーは次の MCP ツールを提供します。

scan_directory : ディレクトリ内でSemgrepスキャンを実行する
list_rules : 利用可能なSemgrepルールを一覧表示する
analyze_results : スキャン結果を分析する
create_rule : 新しいSemgrepルールを作成する
filter_results : さまざまな基準に従ってスキャン結果をフィルタリングします
export_results : スキャン結果をさまざまな形式でエクスポートします
compare_results : 2つのスキャン結果を比較する

発達

このプロジェクトは TypeScript で記述されており、サーバーの実装には MCP SDK を使用します。

プロジェクト構造

semgrep-server/
├── src/           # Quellcode
├── build/         # Kompilierte JavaScript-Dateien
├── test.js        # Testdateien
└── test-rule.yaml # Beispiel Semgrep-Regel

依存関係

Node.jsとnpm
タイプスクリプト
MCP SDK
HTTPリクエスト用のAxios

ライセンス

このプロジェクトは ISC ライセンスに基づいてライセンスされています。詳細については、 LICENSEファイルをご覧ください。

This server cannot be installed

-

security - not tested

A

license - permissive license

-

quality - not tested

MCP プロトコルを介して開発環境での Semgrep の統合を可能にし、静的コード分析、ルール管理、スキャン結果の操作をサポートします。

Related Resources

Reddit Discussion about this server

Semgrep MCP Server