Semgrep サーバー

Semgrep を開発環境に統合するためのモデル コンテキスト プロトコル (MCP) サーバー。このサーバーを使用すると、MCP プロトコルを介して静的コード分析を実行し、Semgrep ルールを直接管理できます。

インストール

# Repository klonen
git clone [repository-url]
cd semgrep-server

# Abhängigkeiten installieren
npm install

# Server bauen
npm run build

Related MCP server: MCP Server Semgrep

使用

サーバーは次の方法で起動できます。

# Produktionsmodus
npm start

# Entwicklungsmodus
npm run dev

利用可能なツール

サーバーは次の MCP ツールを提供します。

• scan_directory : ディレクトリ内でSemgrepスキャンを実行する

• list_rules : 利用可能なSemgrepルールを一覧表示する

• analyze_results : スキャン結果を分析する

• create_rule : 新しいSemgrepルールを作成する

• filter_results : さまざまな基準に従ってスキャン結果をフィルタリングします

• export_results : スキャン結果をさまざまな形式でエクスポートします

• compare_results : 2つのスキャン結果を比較する

発達

このプロジェクトは TypeScript で記述されており、サーバーの実装には MCP SDK を使用します。

プロジェクト構造

semgrep-server/
├── src/           # Quellcode
├── build/         # Kompilierte JavaScript-Dateien
├── test.js        # Testdateien
└── test-rule.yaml # Beispiel Semgrep-Regel

依存関係

• Node.jsとnpm

• タイプスクリプト

• MCP SDK

• HTTPリクエスト用のAxios

ライセンス

このプロジェクトは ISC ライセンスに基づいてライセンスされています。詳細については、 LICENSEファイルをご覧ください。