关键词

代码安全秘密扫描安全监控蜜罐检测凭证保护

项目简介

GitGuardian MCP服务器让您的AI助手能够执行企业级的安全扫描,检测代码中的敏感信息泄露、凭证泄漏和API密钥暴露等安全风险,帮助开发者在代码进入公开仓库前预防安全事件。

主要功能

  • 秘密扫描:扫描代码中泄露的密码、凭证和API密钥
  • 事件管理:查看与当前项目相关的安全事件
  • 蜜罐管理:创建蜜罐令牌检测未授权访问
  • 认证管理:获取认证用户信息和令牌详情
  • 令牌管理:撤销当前的API令牌

安装步骤

前提条件

  • 安装 'uv' 包管理工具
  • 需要GitGuardian账户和API访问权限

服务器配置

该MCP服务器支持多种客户端配置:

Cursor编辑器配置:

{
  "mcpServers": {
    "GitGuardianDeveloper": {
      "command": "uvx",
      "args": [
        "--from",
        "git+https://github.com/GitGuardian/ggmcp.git",
    "developer-mcp-server"
  ]
}

Claude Desktop配置:

{
  "mcpServers": {
    "GitGuardianDeveloper": {
      "command": "/path/to/uvx",
      "args": [
        "--from",
        "git+https://github.com/GitGuardian/ggmcp.git",
    "developer-mcp-server"
  ]
}

使用方法

安装完成后,您的AI助手就可以使用以下功能:

  1. 扫描代码库:检查代码中是否有泄露的秘密或凭证
  2. 查看安全事件:检查是否有新的安全事件分配给用户
  3. 蜜罐管理:列出所有活跃的蜜罐或生成新的监控令牌
  4. 事件修复:理解安全事件并提供修复步骤
  5. 实时监控:创建蜜罐并在配置文件中隐藏它们

注意:该服务器设计为"只读"权限,最大限度减少AI助手的操作风险,即使助手尝试执行意外操作,其能力也仅限于安全的非破坏性操作。

信息

分类

开发者工具

访问项目