微信扫一扫article
README
🚀 Apiiro Guardian Agent MCP 服务器
Apiiro Guardian Agent 借助模型上下文协议(Model Context Protocol,MCP),使 AI 编码助手能够利用应用程序安全态势管理(Application Security Posture Management,ASPM)功能。通过这一集成,开发人员可以直接在 AI 助手中编写安全代码、查询安全风险、分析代码仓库、触发差异扫描以及管理安全问题。
🚀 快速开始
若要使用 Apiiro Guardian Agent,你需要具备以下条件:
- 拥有一个具备 API 访问权限的 Apiiro 账户。
- 配置一个支持使用 MCP 服务器的 AI 编码助手。
✨ 主要特性
- 安全代码编写:在编写代码时提供实时的安全指导,帮助开发者写出更安全的代码。
- 安全风险查询:可以跨代码仓库查询安全风险。
- 差异扫描触发:针对代码变更触发差异扫描。
- 仓库安全分析:分析代码仓库的安全态势。
- 安全问题管理:管理和修复发现的安全问题。
- 应用安全态势管理分析:提供应用程序安全态势管理(ASPM)分析。
🔌 支持的集成
Cursor 插件
- 打开 Cursor 设置 > 工具与集成 > MCP 工具。
- 添加一个新的 MCP 服务器,其 URL 为:
https://mcp.apiiro.com/mcp。
Google Gemini 扩展
Gemini 扩展通过 gemini-extension.json 进行配置,可在 Gemini CLI 环境中访问 Apiiro 的安全分析工具。
配置信息:
- 扩展清单:
gemini-extension.json - 服务器端点:
https://mcp.apiiro.com/mcp - 认证方式:OAuth,可选使用
$APIIRO_API_TOKEN承载令牌。
🛡️ 安全能力
该集成提供以下安全能力:
- 借助实时安全指导编写安全代码。
- 查询代码仓库中的安全风险。
- 针对代码变更触发差异扫描。
- 分析代码仓库的安全态势。
- 管理和修复发现的安全问题。
- 进行应用程序安全态势管理(ASPM)分析。
🤔 工作原理
Apiiro MCP 服务器充当 AI 编码助手与 Apiiro 安全平台之间的桥梁。当通过 MCP 工具调用时,服务器会与 Apiiro 的 API 进行通信,以获取安全分析结果、触发扫描,并在开发者的工作流程中提供可操作的安全洞察。
📄 许可证
本项目采用 Apache License 2.0 许可协议。