Snyk MCP 服务器
用于 Snyk 安全扫描功能的独立模型上下文协议服务器。
警告:此 MCP 服务器当前处于 Alpha 阶段,尚未完成!
配置
更新您的 Claude 桌面配置( claude-config.json ):
{
"mcpServers": {
"snyk": {
"command": "npx",
"args": [
"-y",
"github:sammcj/mcp-snyk"
],
"env": {
"SNYK_API_KEY": "your_snyk_token",
"SNYK_ORG_ID": "your_default_org_id" // Optional: Configure a default organisation ID
}
}
}
}将令牌替换为你的实际 Snyk API 令牌。组织 ID 可以通过多种方式配置:
在 MCP 设置中通过
SNYK_ORG_ID(如上所示)使用 Snyk CLI:
snyk config set org=your-org-id直接在命令中提供
服务器将按顺序尝试这些方法,直到找到有效的组织 ID。
验证配置
您可以通过要求 Claude 运行 verify_token 命令来验证您的 Snyk 令牌是否配置正确:
Verify my Snyk token configuration这将检查你的令牌是否有效,并显示你的 Snyk 用户信息。如果你已安装并配置 Snyk CLI,它还将显示你 CLI 配置的组织 ID。
Related MCP server: CyberMCP
特征
使用 GitHub/GitLab URL 进行存储库安全扫描
Snyk 项目扫描
与 Claude 桌面集成
令牌验证
多个组织 ID 配置选项
用于组织 ID 查找的 Snyk CLI 集成
用法
要扫描存储库,您必须提供其 GitHub 或 GitLab URL:
Scan repository https://github.com/owner/repo for security vulnerabilities重要提示:scan_repository 命令需要实际的仓库 URL(例如https://github.com/owner/repo )。请勿使用本地文件路径 - 请务必使用 GitHub 或 GitLab 上的仓库 URL。
对于 Snyk 项目:
Scan Snyk project project-id-here组织 ID 配置
服务器将按以下顺序查找组织 ID:
命令参数(如果提供)
MCP 设置环境变量(
SNYK_ORG_ID)Snyk CLI 配置(
snyk config get org)
如果您想覆盖配置的值,则只需在命令中指定组织 ID:
Scan repository https://github.com/owner/repo in organisation org-id-hereSnyk CLI 集成
如果您安装了 Snyk CLI( npm install -g snyk ),服务器可以使用它来:
获取您的默认组织 ID
当未提供 MCP 设置时,回退到 CLI 配置
在令牌验证输出中显示 CLI 配置详细信息
通过这种集成,可以更轻松地在 CLI 和 MCP 服务器中使用相同的组织 ID。
This server cannot be installed
Resources
Looking for Admin?
Admins can modify the Dockerfile, update the server description, and track usage metrics. If you are the server author, to access the admin panel.