Semgrep サーバー
Semgrep を開発環境に統合するためのモデル コンテキスト プロトコル (MCP) サーバー。このサーバーを使用すると、MCP プロトコルを介して静的コード分析を実行し、Semgrep ルールを直接管理できます。
インストール
# Repository klonen
git clone [repository-url]
cd semgrep-server
# Abhängigkeiten installieren
npm install
# Server bauen
npm run build
Related MCP server: MCP Server Semgrep
使用
サーバーは次の方法で起動できます。
# Produktionsmodus
npm start
# Entwicklungsmodus
npm run dev
利用可能なツール
サーバーは次の MCP ツールを提供します。
scan_directory: ディレクトリ内でSemgrepスキャンを実行するlist_rules: 利用可能なSemgrepルールを一覧表示するanalyze_results: スキャン結果を分析するcreate_rule: 新しいSemgrepルールを作成するfilter_results: さまざまな基準に従ってスキャン結果をフィルタリングしますexport_results: スキャン結果をさまざまな形式でエクスポートしますcompare_results: 2つのスキャン結果を比較する
発達
このプロジェクトは TypeScript で記述されており、サーバーの実装には MCP SDK を使用します。
プロジェクト構造
semgrep-server/
├── src/ # Quellcode
├── build/ # Kompilierte JavaScript-Dateien
├── test.js # Testdateien
└── test-rule.yaml # Beispiel Semgrep-Regel
依存関係
Node.jsとnpm
タイプスクリプト
MCP SDK
HTTPリクエスト用のAxios
ライセンス
このプロジェクトは ISC ライセンスに基づいてライセンスされています。詳細については、 LICENSEファイルをご覧ください。