ZeroPath

ZeroPath

🚀 ZeroPath MCP 服务器

ZeroPath MCP 服务器支持使用自然语言与产品安全漏洞进行交互。开发人员可直接从 ZeroPath 查询 SAST 问题、机密信息、补丁等,并在 Claude Desktop、Cursor、Windsurf 等兼容 MCP 环境的 AI 辅助工具中使用。无需仪表盘和手动票务分类,在工作环境中即可获取安全上下文。

🚀 快速开始

ZeroPath MCP 服务器允许开发人员直接从 ZeroPath 查询安全相关信息,并在兼容 MCP 环境的 AI 辅助工具中使用。无需复杂操作,在工作环境中即可获取安全上下文。

✨ 主要特性

  • 自然语言交互:支持使用自然语言与产品安全漏洞进行交互。
  • 多工具兼容:可在 Claude Desktop、Cursor、Windsurf 等兼容 MCP 环境的 AI 辅助工具中使用。
  • 便捷获取信息:无需仪表盘和手动票务分类,在工作环境中即可获取安全上下文。

📦 安装指南

1. 生成 API 密钥

从您在 ZeroPath 组织设置中的 https://zeropath.com/app/settings/api 生成一个 API 密钥。

2. 配置环境变量

设置您的环境变量以包含 API 密钥:

export ZEROPATH_TOKEN_ID=your_token_id
export ZEROPATH_TOKEN_SECRET=your_token_secret

3. 获取您的组织 ID

运行以下命令获取您的组织 ID:

curl -X POST https://zeropath.com/api/v1/orgs/list \
-H "X-ZeroPath-API-Token-Id: $ZEROPATH_TOKEN_ID" \
-H "X-ZeroPath-API-Token-Secret: $ZEROPATH_TOKEN_SECRET" \
-H "Content-Type: application/json" \
-d '{}'

4. 安装 uv

我们使用 uv 进行依赖管理:

curl -LsSf https://astral.sh/uv/install.sh | sh

5. 克隆和设置

git clone https://github.com/ZeroPathAI/zeropath-mcp-server.git
cd zeropath-mcp-server
uv sync
export ZEROPATH_ORG_ID=your_org_id

📚 详细文档

配置

在您的 MCP 配置(如 Claude Desktop、Cursor 等)中添加以下条目:

{
"mcpServers": {
"zeropath-mcp-server": {
"command": "uv",
"args": [
"run",
"--project",
"<绝对克隆目录路径>/zeropath-mcp-server",
"<绝对克隆目录路径>/zeropath-mcp-server/main.py"
]
}
}
}

替换为仓库的绝对路径。

环境变量

在运行服务器之前导出以下内容:

export ZEROPATH_TOKEN_ID=your_token_id
export ZEROPATH_TOKEN_SECRET=your_token_secret
export ZEROPATH_ORG_ID=your_org_id

这些可以在您的 ZeroPath 设置中找到。

💻 使用示例

基础用法

搜索漏洞

vulns = search_vulnerabilities("critical")

获取问题

issue = get_issue(123)
print(f"问题 {issue['id']} 的严重性是 {issue['severity']}")

批准补丁

approve_patch(456)

高级用法

在开发模式下,要在本地测试工具而无需客户端连接:

uv run --project zeropath-mcp-server main.py

📄 博客文章

了解我们为什么构建此项目以及它如何适应不断发展的 AI 开发生态系统: 📄 与您的应用程序安全扫描对话:介绍 ZeroPath MCP 服务器

🤝 贡献指南

我们欢迎社区贡献!请参考我们的 CONTRIBUTING.md 文件了解如何参与。您可以通过以下方式与我们联系:

  • 0 关注
  • 0 收藏,9 浏览
  • system 提出于 2025-09-30 02:36

相似服务问题