Enables seamless integration of static code analysis and Semgrep rule management within development environments via the Model Context Protocol, offering tools for scanning, rule creation, result analysis, filtering, exporting, and comparison.
Unlock the full potential of Semgrep MCP Server through LangDB's AI Gateway. Get enterprise-grade security, analytics, and seamless integration with zero configuration.
Free tier available • No credit card required
Ein Model Context Protocol (MCP) Server für die Integration von Semgrep in die Entwicklungsumgebung. Dieser Server ermöglicht die Durchführung von statischen Code-Analysen und die Verwaltung von Semgrep-Regeln direkt über das MCP-Protokoll.
# Repository klonen git clone [repository-url] cd semgrep-server # Abhängigkeiten installieren npm install # Server bauen npm run build
Der Server kann auf folgende Weise gestartet werden:
# Produktionsmodus npm start # Entwicklungsmodus npm run dev
Der Server stellt folgende MCP-Tools zur Verfügung:
scan_directory
: Führt einen Semgrep-Scan in einem Verzeichnis auslist_rules
: Listet verfügbare Semgrep-Regeln aufanalyze_results
: Analysiert die Scan-Ergebnissecreate_rule
: Erstellt eine neue Semgrep-Regelfilter_results
: Filtert Scan-Ergebnisse nach verschiedenen Kriterienexport_results
: Exportiert Scan-Ergebnisse in verschiedene Formatecompare_results
: Vergleicht zwei Scan-ErgebnisseDas Projekt ist in TypeScript geschrieben und verwendet das MCP SDK für die Server-Implementierung.
semgrep-server/
├── src/ # Quellcode
├── build/ # Kompilierte JavaScript-Dateien
├── test.js # Testdateien
└── test-rule.yaml # Beispiel Semgrep-Regel
Dieses Projekt steht unter der ISC-Lizenz. Weitere Details finden Sie in der LICENSE Datei.
Discover shared experiences
Shared threads will appear here, showcasing real-world applications and insights from the community. Check back soon for updates!