使用说明
项目简介
Snyk MCP Server 是一个独立的 MCP 服务器,它集成了 Snyk 的安全扫描功能,允许 LLM 客户端通过 MCP 协议调用 Snyk 的能力,进行代码仓库和 Snyk 项目的安全漏洞扫描。
主要功能点
- 仓库安全扫描: 扫描指定的代码仓库 URL,检测安全漏洞。
- Snyk 项目扫描: 扫描已存在的 Snyk 项目,获取项目安全问题。
- 与 Claude desktop 集成: 可以与 Claude desktop 等 MCP 客户端集成使用。
安装步骤
该 MCP 服务器可以通过 'npx' 直接从 GitHub 仓库运行,无需额外的安装步骤。您只需要确保您的环境中安装了 Node.js 和 npm (或 npx)。
服务器配置
要将 Snyk MCP Server 集成到 MCP 客户端(例如 Claude desktop),您需要配置客户端的 MCP 服务器设置。以下是一个示例配置,适用于 'claude-config.json' 文件:
{ "mcpServers": { "snyk": { "command": "npx", "args": [ "-y", "github:MCP-Mirror/Sladey01_mcp-snyk" ], "env": { "SNYK_API_KEY": "your_snyk_token" // 请替换为您的 Snyk API 令牌 } } } }
配置参数说明:
- 'server name': 'snyk' (服务器名称,客户端用以标识和调用)
- 'command': 'npx' (启动服务器的命令,这里使用 npx 运行)
- 'args':
- '-y': 'npx' 参数,自动确认安装软件包。
- 'github:MCP-Mirror/Sladey01_mcp-snyk': 指定从 GitHub 仓库 'MCP-Mirror/Sladey01_mcp-snyk' 运行。
- 'env':
- 'SNYK_API_KEY': 必填,您的 Snyk API 令牌。您需要在 Snyk 官网 获取 API 令牌并替换 'your_snyk_token'。
请注意: 'github:MCP-Mirror/Sladey01_mcp-snyk' 使用了 'MCP-Mirror',这是为了确保仓库地址的准确性。请用户使用时核对仓库URL。
基本使用方法
配置完成后,在支持 MCP 协议的 LLM 客户端中,您可以使用自然语言指令来调用 Snyk 的安全扫描功能。例如,在 Claude 中,您可以使用以下命令:
- 扫描代码仓库:
Scan repository https://github.com/owner/repo for security vulnerabilities - 扫描 Snyk 项目:
Scan Snyk project project-id-here
LLM 客户端会将这些指令转换为对 Snyk MCP Server 的 MCP 请求,服务器执行扫描后,会将结果返回给客户端。
信息
分类
开发者工具