MCP 服务器

Semgrep MCP Server

一个 MCP 服务器，它为 Semgrep 提供了一个全面的接口，使用户能够扫描代码中的安全漏洞、创建自定义规则，并通过模型上下文协议分析扫描结果。

Tools

start_scan_from_content

Starts a Semgrep scan with code content provided directly Args: ctx: MCP context for sending notifications code_files: List of dictionaries with 'filename' and 'content' keys config: Semgrep configuration (e.g. "auto" or absolute path to rule file) Returns: Dictionary with scan information

get_scan_status

Gets the current status of a scan Args: scan_id: Identifier for the scan Returns: Dictionary with scan status information

get_scan_results

Gets the results of a completed scan Args: scan_id: Identifier for the scan Returns: Dictionary with scan results

get_supported_languages

Returns a list of supported languages by Semgrep Returns: List of supported languages

semgrep_scan

Runs a Semgrep scan on provided code content and returns the findings in JSON format Args: code_files: List of dictionaries with 'filename' and 'content' keys config: Semgrep configuration (e.g. "auto" or absolute path to rule file) Returns: Dictionary with scan results in Semgrep JSON format

start_scan

Starts a Semgrep scan with progress updates via notifications Args: ctx: MCP context for sending notifications target_path: Absolute path to the file or directory to scan config: Semgrep configuration (e.g. "auto" or absolute path to rule file) Returns: Dictionary with scan information

README

Semgrep MCP 服务器

一个 MCP 服务器，用于使用 Semgrep 扫描代码中的安全漏洞。保护你的 vibe coding！😅

模型上下文协议 (MCP) 是 LLM、代理和 IDE（如 Cursor、VS Code、Windsurf 或任何支持 MCP 的工具）的标准 API，用于获取专门的帮助、上下文并利用工具的力量。Semgrep 是一种快速、确定性的静态分析工具，可以语义理解多种语言，并提供超过 5,000 条规则。🛠️

[!NOTE] 这个 beta 项目正在积极开发中，我们欢迎您的反馈、错误报告、功能请求和代码。加入 #mcp 社区 slack 频道！

入门

使用 uv 将 python 包作为 CLI 命令运行：

uvx semgrep-mcp # 查看 --help 获取更多选项

或者作为 docker 容器：

docker run -i --rm ghcr.io/semgrep/mcp -t stdio

Cursor

示例 mcp.json

{
  "mcpServers": {
    "semgrep": {
      "command": "uvx",
      "args": ["semgrep-mcp"],
      "env": {
        "SEMGREP_APP_TOKEN": "<token>"
      }
    }
  }
}

在你的 .cursor/rules 中添加一条指令以自动使用

始终使用 Semgrep 扫描生成的代码中的安全漏洞

托管服务器

[!WARNING] 这是一个实验性服务器，可能会崩溃。一旦 MCP 规范在不久的将来获得对 HTTP 流和 OAuth 的支持，它将获得新的功能。🚀

mcp.json

{
  "mcpServers": {
    "semgrep": {
      "url": "https://mcp.semgrep.ai/sse"
    }
  }
}

演示

API

工具

使 LLM 能够执行操作、进行确定性计算以及与外部服务交互。

扫描代码

security_check: 扫描代码中的安全漏洞
semgrep_scan: 使用给定的配置字符串扫描代码文件中的安全漏洞
semgrep_scan_with_custom_rule: 使用自定义 Semgrep 规则扫描代码文件

理解代码

get_abstract_syntax_tree: 输出代码的抽象语法树 (AST)

元数据

supported_languages: 返回 Semgrep 支持的语言列表
semgrep_rule_schema: 获取最新的 semgrep 规则 JSON Schema

提示

可重用的提示，用于标准化常见的 LLM 交互。

write_custom_semgrep_rule: 返回一个提示，以帮助编写 Semgrep 规则

用法

此 python 包作为 semgrep-mcp 发布到 PyPI，可以使用 pip、pipx、uv、poetry 或任何 python 包管理器安装和运行。

$ pipx install semgrep-mcp
$ semgrep-mcp --help

用法: semgrep-mcp [OPTIONS]

  MCP 服务器的入口点

  支持 stdio 和 sse 传输。对于 stdio，它将从 stdin 读取并写入 stdout。对于 sse，它将在端口 8000 上启动一个 HTTP 服务器。

选项:
  -v, --version                显示版本并退出。
  -t, --transport [stdio|sse]  要使用的传输协议（stdio 或 sse）
  -h, --help                   显示此消息并退出。

标准输入/输出 (stdio)

stdio 传输支持通过标准输入和输出流进行通信。这对于本地集成和命令行工具特别有用。有关更多详细信息，请参阅规范。

Python

semgrep-mcp

默认情况下，python 包将在 stdio 模式下运行。因为它使用标准输入和输出流，所以看起来该工具在没有任何打印输出的情况下挂起，但这是正常的。

Docker

此服务器已发布到 Github 的容器注册表 (ghcr.io/semgrep/mcp)

docker run -i --rm ghcr.io/semgrep/mcp -t stdio

默认情况下，docker 容器处于 SSE 模式，因此您必须在镜像名称后包含 -t stdio 并使用 -i 运行以在交互式模式下运行。

服务器发送事件 (SSE)

SSE 传输支持服务器到客户端的流式传输，并使用 HTTP POST 请求进行客户端到服务器的通信。有关更多详细信息，请参阅规范。

默认情况下，服务器将侦听 0.0.0.0:8000/sse 以进行客户端连接。要更改任何这些设置，请设置 FASTMCP_* 环境变量。服务器必须正在运行，客户端才能连接到它。

Python

semgrep-mcp -t sse

默认情况下，python 包将在 stdio 模式下运行，因此您必须包含 -t sse。

Docker

docker run -p 8000:0000 ghcr.io/semgrep/mcp

Semgrep AppSec 平台

要选择性地连接到 Semgrep AppSec 平台：

登录或注册
从设置页面生成令牌
将其添加到您的环境变量中
- CLI (export SEMGREP_APP_TOKEN=<token>)
- Docker (docker run -e SEMGREP_APP_TOKEN=<token>)
- MCP 配置 JSON
```
"env": {
  "SEMGREP_APP_TOKEN": "<token>"
}
```

[!TIP] 如果需要，请联系 support@semgrep.com。☎️

集成

Cursor IDE

将以下 JSON 块添加到您的 ~/.cursor/mcp.json 全局或 .cursor/mcp.json 项目特定配置文件中：

{
  "mcpServers": {
    "semgrep": {
      "command": "uvx",
      "args": ["semgrep-mcp"]
    }
  }
}

cursor MCP 设置

有关更多信息，请参阅 cursor 文档。

VS Code / Copilot

单击此 README 顶部的安装按钮以进行最快的安装。

手动配置

将以下 JSON 块添加到 VS Code 中的用户设置 (JSON) 文件中。您可以通过按 Ctrl + Shift + P 并键入 Preferences: Open User Settings (JSON) 来执行此操作。

{
  "mcp": {
    "servers": {
      "semgrep": {
        "command": "uvx",
        "args": ["semgrep-mcp"]
      }
    }
  }
}

或者，您可以将其添加到工作区中名为 .vscode/mcp.json 的文件中：

{
  "servers": {
    "semgrep": {
      "command": "uvx",
        "args": ["semgrep-mcp"]
    }
  }
}

使用 Docker

{
  "mcp": {
    "servers": {
      "semgrep": {
        "command": "docker",
        "args": [
          "run",
          "-i",
          "--rm",
          "ghcr.io/semgrep/mcp",
          "-t",
          "stdio"
        ]
      }
    }
  }
}

有关更多信息，请参阅 VS Code 文档。

Windsurf

将以下 JSON 块添加到您的 ~/.codeium/windsurf/mcp_config.json 文件中：

{
  "mcpServers": {
    "semgrep": {
      "command": "uvx",
      "args": ["semgrep-mcp"]
    }
  }
}

有关更多信息，请参阅 Windsurf 文档。

Claude Desktop

将以下 JSON 块添加到您的 claude_desktop_config.json 文件中：

{
  "mcpServers": {
    "semgrep": {
      "command": "uvx",
      "args": ["semgrep-mcp"]
    }
  }
}

有关更多信息，请参阅 Anthropic 文档。

OpenAI

async with MCPServerStdio(
    params={
        "command": "uvx",
        "args": ["semgrep-mcp"],
    }
) as server:
    tools = await server.list_tools()

有关更多信息，请参阅 OpenAI Agents SDK 文档。

自定义客户端

示例 Python SSE 客户端

from mcp.client import Client

client = Client()
client.connect("localhost:8000")

# 扫描代码中的安全问题
results = client.call_tool("semgrep_scan", 
  {
  "code_files": [
    {
      "filename": "hello_world.py",
      "content": "def hello(): ..."
    }
  ]
})

有关更多信息，请参阅官方 SDK 文档。

贡献、社区和从源代码运行

[!NOTE] 我们欢迎您的反馈、错误报告、功能请求和代码。加入 #mcp 社区 slack 频道！

有关更多信息和如何从源代码运行 MCP 服务器的详细信息，请参阅 CONTRIBUTING.md。

类似工具 🔍

semgrep-vscode - 官方 VS Code 扩展
semgrep-intellij - IntelliJ 插件

社区项目 🌟

semgrep-rules - Semgrep 规则的官方集合
mcp-server-semgrep - 由 Szowesgad 和 stefanskiasan 编写的原始灵感

MCP 服务器注册表

Glama

<a href="https://glama.ai/mcp/servers/4iqti5mgde"> <img width="380" height="200" src="https://glama.ai/mcp/servers/4iqti5mgde/badge" alt="Semgrep Server MCP server" /> </a>
MCP.so

由 Semgrep 团队用 ❤️ 制作

Semgrep MCP Server

Tools

README

Semgrep MCP 服务器

目录

入门

Cursor

托管服务器

演示

API

工具

扫描代码

理解代码

元数据

提示

用法

标准输入/输出 (stdio)

Python

Docker

服务器发送事件 (SSE)

Python

Docker

Semgrep AppSec 平台

集成

Cursor IDE

VS Code / Copilot

手动配置

使用 Docker

Windsurf

Claude Desktop

OpenAI

自定义客户端

示例 Python SSE 客户端

贡献、社区和从源代码运行

类似工具 🔍

社区项目 🌟

MCP 服务器注册表

推荐服务器