Ein Model Context Protocol (MCP) Server für die Integration von Semgrep in die Entwicklungsumgebung. Dieser Server ermöglicht die Durchführung von statischen Code-Analysen und die Verwaltung von Semgrep-Regeln direkt über das MCP-Protokoll.
# Repository klonen
git clone [repository-url]
cd semgrep-server
# Abhängigkeiten installieren
npm install
# Server bauen
npm run buildDer Server kann auf folgende Weise gestartet werden:
# Produktionsmodus
npm start
# Entwicklungsmodus
npm run devDer Server stellt folgende MCP-Tools zur Verfügung:
scan_directory: Führt einen Semgrep-Scan in einem Verzeichnis auslist_rules: Listet verfügbare Semgrep-Regeln aufanalyze_results: Analysiert die Scan-Ergebnissecreate_rule: Erstellt eine neue Semgrep-Regelfilter_results: Filtert Scan-Ergebnisse nach verschiedenen Kriterienexport_results: Exportiert Scan-Ergebnisse in verschiedene Formatecompare_results: Vergleicht zwei Scan-Ergebnisse
Das Projekt ist in TypeScript geschrieben und verwendet das MCP SDK für die Server-Implementierung.
semgrep-server/
├── src/ # Quellcode
├── build/ # Kompilierte JavaScript-Dateien
├── test.js # Testdateien
└── test-rule.yaml # Beispiel Semgrep-Regel
- Node.js & npm
- TypeScript
- MCP SDK
- Axios für HTTP-Anfragen
Dieses Projekt steht unter der ISC-Lizenz. Weitere Details finden Sie in der LICENSE Datei.