Snyk MCP Server

Snyk MCP Server

一个独立的服务器,通过模型上下文协议启用 Snyk 安全扫描,支持仓库和项目分析、令牌验证以及 CLI 集成。

Category.security-and-iam
版本控制
开发者工具
访问服务器

README

Snyk MCP 服务器

用于 Snyk 安全扫描功能的独立模型上下文协议服务器。

警告:此 MCP 服务器目前处于 ALPHA 阶段,尚未完成!

配置

更新您的 Claude 桌面配置 (claude-config.json):

{
  "mcpServers": {
    "snyk": {
      "command": "npx",
      "args": [
        "-y",
        "github:sammcj/mcp-snyk"
      ],
      "env": {
        "SNYK_API_KEY": "your_snyk_token",
        "SNYK_ORG_ID": "your_default_org_id"  // 可选:配置默认组织 ID
      }
    }
  }
}

将 token 替换为您实际的 Snyk API token。 组织 ID 可以通过多种方式配置:

  1. 在 MCP 设置中通过 SNYK_ORG_ID (如上所示)
  2. 使用 Snyk CLI: snyk config set org=your-org-id
  3. 直接在命令中提供

服务器将按顺序尝试这些方法,直到找到有效的组织 ID。

验证配置

您可以通过要求 Claude 运行 verify_token 命令来验证您的 Snyk token 是否配置正确:

验证我的 Snyk token 配置

这将检查您的 token 是否有效并显示您的 Snyk 用户信息。 如果您已安装并配置了 Snyk CLI,它还将显示您的 CLI 配置的组织 ID。

功能

  • 使用 GitHub/GitLab URL 进行存储库安全扫描
  • Snyk 项目扫描
  • 与 Claude 桌面集成
  • Token 验证
  • 多种组织 ID 配置选项
  • Snyk CLI 集成,用于组织 ID 查找

用法

要扫描存储库,您必须提供其 GitHub 或 GitLab URL:

扫描存储库 https://github.com/owner/repo 以查找安全漏洞

重要提示:scan_repository 命令需要实际的存储库 URL(例如,https://github.com/owner/repo)。 不要使用本地文件路径 - 始终使用存储库在 GitHub 或 GitLab 上的 URL。

对于 Snyk 项目:

扫描 Snyk 项目 project-id-here

组织 ID 配置

服务器将按以下顺序查找组织 ID:

  1. 命令参数(如果提供)
  2. MCP 设置环境变量 (SNYK_ORG_ID)
  3. Snyk CLI 配置 (snyk config get org)

如果您想覆盖配置的值,您只需要在命令中指定组织 ID:

扫描组织 org-id-here 中的存储库 https://github.com/owner/repo

Snyk CLI 集成

如果您已安装 Snyk CLI (npm install -g snyk),服务器可以使用它来:

  • 获取您的默认组织 ID
  • 在未提供 MCP 设置时回退到 CLI 配置
  • 在 token 验证输出中显示 CLI 配置详细信息

此集成使您可以更轻松地在 CLI 和 MCP 服务器使用中都使用相同的组织 ID。

推荐服务器

Playwright MCP Server

Playwright MCP Server

一个模型上下文协议服务器,它使大型语言模型能够通过结构化的可访问性快照与网页进行交互,而无需视觉模型或屏幕截图。

官方
精选
TypeScript
Magic Component Platform (MCP)

Magic Component Platform (MCP)

一个由人工智能驱动的工具,可以从自然语言描述生成现代化的用户界面组件,并与流行的集成开发环境(IDE)集成,从而简化用户界面开发流程。

官方
精选
本地
TypeScript
MCP Package Docs Server

MCP Package Docs Server

促进大型语言模型高效访问和获取 Go、Python 和 NPM 包的结构化文档,通过多语言支持和性能优化来增强软件开发。

精选
本地
TypeScript
Claude Code MCP

Claude Code MCP

一个实现了 Claude Code 作为模型上下文协议(Model Context Protocol, MCP)服务器的方案,它可以通过标准化的 MCP 接口来使用 Claude 的软件工程能力(代码生成、编辑、审查和文件操作)。

精选
本地
JavaScript
@kazuph/mcp-taskmanager

@kazuph/mcp-taskmanager

用于任务管理的模型上下文协议服务器。它允许 Claude Desktop(或任何 MCP 客户端)在基于队列的系统中管理和执行任务。

精选
本地
JavaScript
Gitingest-MCP

Gitingest-MCP

一个用于 gitingest 的 MCP 服务器。它允许像 Claude Desktop、Cursor、Cline 等 MCP 客户端快速提取关于 Github 仓库的信息,包括仓库摘要、项目目录结构、文件内容等。

精选
本地
Python
mermaid-mcp-server

mermaid-mcp-server

一个模型上下文协议 (MCP) 服务器,用于将 Mermaid 图表转换为 PNG 图像。

精选
JavaScript
Jira-Context-MCP

Jira-Context-MCP

MCP 服务器向 AI 编码助手(如 Cursor)提供 Jira 工单信息。

精选
TypeScript
Linear MCP Server

Linear MCP Server

一个模型上下文协议(Model Context Protocol)服务器,它与 Linear 的问题跟踪系统集成,允许大型语言模型(LLM)通过自然语言交互来创建、更新、搜索和评论 Linear 问题。

精选
JavaScript
VirusTotal MCP Server

VirusTotal MCP Server

一个用于查询 VirusTotal API 的 MCP 服务器。该服务器提供扫描 URL、分析文件哈希和检索 IP 地址报告的工具。

精选
TypeScript