@sekrd/mcp-server

Sekrd 的 MCP 服务器 — 针对 AI 构建的应用进行深度安全审计。直接从 Cursor、Claude Code 和其他 AI IDE 运行安全扫描。

快速开始

npx -y @sekrd/mcp-server

设置

Claude Code

claude mcp add sekrd -- npx -y @sekrd/mcp-server

使用 API 密钥（付费计划，无限扫描）：

claude mcp add sekrd -e SEKRD_API_KEY=your_key -- npx -y @sekrd/mcp-server

Cursor

添加到 .cursor/mcp.json：

{
  "mcpServers": {
    "sekrd": {
      "command": "npx",
      "args": ["-y", "@sekrd/mcp-server"],
      "env": {
        "SEKRD_API_KEY": "your_key_here"
      }
    }
  }
}

Claude Desktop

添加到 claude_desktop_config.json：

{
  "mcpServers": {
    "sekrd": {
      "command": "npx",
      "args": ["-y", "@sekrd/mcp-server"],
      "env": {
        "SEKRD_API_KEY": "your_key_here"
      }
    }
  }
}

API 密钥

无密钥：每月 10 次免费扫描（IP 速率限制）
有密钥：Scan（9 美元一次性）或 Pro（29 美元/月）计划可进行无限扫描

在 sekrd.com/dashboard/settings 获取您的密钥。

工具

工具	描述
`scan_url(url)`	全面安全扫描。返回评分、结论 (SHIP/BLOCK)、发现的问题及修复提示。
`get_scan(scan_id)`	获取之前扫描的结果。
`list_findings(scan_id)`	仅获取包含 IDE 修复提示的发现问题。

示例

You: Scan https://my-app.vercel.app for security issues

Sekrd: Score 34/100 — BLOCK
3 critical, 5 high, 2 medium findings

1. [CRITICAL] Stripe live secret key exposed in client bundle
   Fix: Move 'sk_live_...' to .env file and use NEXT_PUBLIC_ prefix only for public keys

2. [CRITICAL] Supabase RLS policy USING(true) on users table  
   Fix: Replace with USING(auth.uid() = user_id)

许可证

MIT

Install Server

A

security – no known vulnerabilities

F

license - not found

A

quality - A tier

How are these scores calculated?

Resources

GitHub Repository

Need Help?

Related Servers

Unclaimed servers have limited discoverability.

Looking for Admin?

If you are the server author, to access and configure the admin panel.

Sekrd Security Scanner