← 返回 MCP 目录

public公开dns本地运行

semgrep-mcp-server

一个基于MCP协议的Semgrep服务器，用于集成静态代码分析和规则管理到开发环境。

article

README

🚀 Semgrep 服务器

Semgrep 服务器是一个用于将 Semgrep 集成到开发环境中的模型上下文协议（MCP）服务器。它支持执行静态代码分析并管理 Semgrep 规则，可通过 MCP 协议直接实现，为开发者提供了便捷的代码分析和规则管理能力。

🚀 快速开始

安装

# 克隆仓库
git clone [仓库地址]
cd semgrep-server

# 安装依赖项
npm install

# 构建服务器
npm run build

启动服务器

服务器可以通过以下方式启动：

# 生产模式
npm start

# 开发模式
npm run dev

✨ 主要特性

该服务器提供以下 MCP 工具：

scan_directory：在指定目录中执行 Semgrep 扫描
list_rules：列出可用的 Semgrep 规则
analyze_results：分析扫描结果
create_rule：创建新的 Semgrep 规则
filter_results：根据不同条件过滤扫描结果
export_results：将扫描结果导出为多种格式
compare_results：比较两个扫描结果

📚 详细文档

开发

该项目使用 TypeScript 编写，并基于 MCP SDK 实现服务器。

项目结构

semgrep-server/
├── src/           # 源代码
├── build/         # 编译后的 JavaScript 文件
├── test.js        # 测试文件
└── test-rule.yaml # 示例 Semgrep 规则

依赖项

Node.js & npm
TypeScript
MCP SDK
Axios 用于 HTTP 请求

📄 许可证

该项目采用 ISC 许可证。更多详细信息请参阅 LICENSE 文件。

badge

发布者 / 作者 / 所有者

person

stefanskiasanMCP Server

open_in_new来源仓库

详情同步2026-05-20 05:10:17IDstefanskiasan-semgrep-mcp-server

data_object

技术配置

server_config

{
  "pos": "localhost",
  "rating": 2.5,
  "dev_lang": "typescript"
}

category

分类信息

分类

基础设施与安全

标签

代码扫描规则管理静态分析开发集成

语言

zh_cn

help

运行方式说明

cloud

托管运行

托管运行通常表示这个 MCP Server 由服务方环境承载，用户一般按页面提供的连接方式或授权流程接入，不需要在本地长期启动一个 MCP 进程

打开服务方连接页
完成授权或复制端点
在 MCP 客户端中连接

terminal

本地运行 / 其它方式

本地运行通常需要用户在自己的电脑或服务器上安装依赖，把 server_config 复制到 MCP 客户端，并按 env_schema 补齐环境变量、密钥或其它配置

复制 server_config
安装所需依赖
补齐环境变量后重启客户端