ZeroPath MCP 服务器支持使用自然语言与产品安全漏洞进行交互。开发人员可直接从 ZeroPath 查询 SAST 问题、机密信息、补丁等,并在 Claude Desktop、Cursor、Windsurf 等兼容 MCP 环境的 AI 辅助工具中使用。无需仪表盘和手动票务分类,在工作环境中即可获取安全上下文。
ZeroPath MCP 服务器允许开发人员直接从 ZeroPath 查询安全相关信息,并在兼容 MCP 环境的 AI 辅助工具中使用。无需复杂操作,在工作环境中即可获取安全上下文。
从您在 ZeroPath 组织设置中的 https://zeropath.com/app/settings/api 生成一个 API 密钥。
设置您的环境变量以包含 API 密钥:
export ZEROPATH_TOKEN_ID=your_token_id
export ZEROPATH_TOKEN_SECRET=your_token_secret
运行以下命令获取您的组织 ID:
curl -X POST https://zeropath.com/api/v1/orgs/list \
-H "X-ZeroPath-API-Token-Id: $ZEROPATH_TOKEN_ID" \
-H "X-ZeroPath-API-Token-Secret: $ZEROPATH_TOKEN_SECRET" \
-H "Content-Type: application/json" \
-d '{}'
uv
我们使用 uv
进行依赖管理:
curl -LsSf https://astral.sh/uv/install.sh | sh
git clone https://github.com/ZeroPathAI/zeropath-mcp-server.git
cd zeropath-mcp-server
uv sync
export ZEROPATH_ORG_ID=your_org_id
在您的 MCP 配置(如 Claude Desktop、Cursor 等)中添加以下条目:
{
"mcpServers": {
"zeropath-mcp-server": {
"command": "uv",
"args": [
"run",
"--project",
"<绝对克隆目录路径>/zeropath-mcp-server",
"<绝对克隆目录路径>/zeropath-mcp-server/main.py"
]
}
}
}
将
替换为仓库的绝对路径。
在运行服务器之前导出以下内容:
export ZEROPATH_TOKEN_ID=your_token_id
export ZEROPATH_TOKEN_SECRET=your_token_secret
export ZEROPATH_ORG_ID=your_org_id
这些可以在您的 ZeroPath 设置中找到。
vulns = search_vulnerabilities("critical")
issue = get_issue(123)
print(f"问题 {issue['id']} 的严重性是 {issue['severity']}")
approve_patch(456)
在开发模式下,要在本地测试工具而无需客户端连接:
uv run --project zeropath-mcp-server main.py
了解我们为什么构建此项目以及它如何适应不断发展的 AI 开发生态系统: 📄 与您的应用程序安全扫描对话:介绍 ZeroPath MCP 服务器
我们欢迎社区贡献!请参考我们的 CONTRIBUTING.md 文件了解如何参与。您可以通过以下方式与我们联系: