@sekrd/mcp-server

Sekrd 用のMCPサーバー — AIで構築されたアプリのための詳細なセキュリティ監査。Cursor、Claude Code、その他のAI IDEから直接セキュリティスキャンを実行します。

クイックスタート

npx -y @sekrd/mcp-server

セットアップ

Claude Code

claude mcp add sekrd -- npx -y @sekrd/mcp-server

APIキーを使用する場合（有料プラン、無制限スキャン）:

claude mcp add sekrd -e SEKRD_API_KEY=your_key -- npx -y @sekrd/mcp-server

Cursor

.cursor/mcp.json に追加します:

{
  "mcpServers": {
    "sekrd": {
      "command": "npx",
      "args": ["-y", "@sekrd/mcp-server"],
      "env": {
        "SEKRD_API_KEY": "your_key_here"
      }
    }
  }
}

Claude Desktop

claude_desktop_config.json に追加します:

{
  "mcpServers": {
    "sekrd": {
      "command": "npx",
      "args": ["-y", "@sekrd/mcp-server"],
      "env": {
        "SEKRD_API_KEY": "your_key_here"
      }
    }
  }
}

APIキー

キーなし: 月10回まで無料スキャン（IPレート制限あり）
キーあり: Scanプラン（9ドルの買い切り）またはProプラン（月額29ドル）で無制限スキャン

キーは sekrd.com/dashboard/settings から取得してください。

ツール

ツール	説明
`scan_url(url)`	完全なセキュリティスキャン。スコア、判定（SHIP/BLOCK）、検出結果と修正プロンプトを返します。
`get_scan(scan_id)`	前回のスキャン結果を取得します。
`list_findings(scan_id)`	IDE用の修正プロンプトを含む検出結果のみを取得します。

例

You: Scan https://my-app.vercel.app for security issues

Sekrd: Score 34/100 — BLOCK
3 critical, 5 high, 2 medium findings

1. [CRITICAL] Stripe live secret key exposed in client bundle
   Fix: Move 'sk_live_...' to .env file and use NEXT_PUBLIC_ prefix only for public keys

2. [CRITICAL] Supabase RLS policy USING(true) on users table  
   Fix: Replace with USING(auth.uid() = user_id)

ライセンス

MIT

Install Server

A

security – no known vulnerabilities

F

license - not found

A

quality - A tier

How are these scores calculated?

Resources

GitHub Repository

Need Help?

Related Servers

Unclaimed servers have limited discoverability.

Looking for Admin?

If you are the server author, to access and configure the admin panel.

Sekrd Security Scanner