🚀 零路径MCP服务器
零路径MCP服务器允许开发者借助自然语言与产品安全漏洞进行交互,可直接从ZeroPath查询SAST问题、秘密、补丁等信息,并在Claude Desktop、Cursor、Windsurf等兼容的MCP环境中的AI辅助工具里使用,无需仪表盘和手动票务分类,在工作时就能获取安全上下文。
🚀 快速开始
零路径MCP服务器能让您在工作场景中便捷地获取安全信息。您可以通过以下步骤进行安装和配置,从而在项目中集成并利用其功能。
✨ 主要特性
- 自然语言交互:支持通过自然语言与产品安全漏洞进行交互。
- 信息查询便捷:可直接从ZeroPath查询SAST问题、秘密、补丁等信息。
- 多环境兼容:能在Claude Desktop、Cursor、Windsurf等兼容的MCP环境中的AI辅助工具里使用。
- 无需额外操作:无需仪表盘和手动票务分类,在工作时即可获取安全上下文。
📦 安装指南
1. 生成API密钥
从ZeroPath组织设置中的https://zeropath.com/app/settings/api生成一个API密钥。
2. 配置环境变量
设置您的环境变量以包含API密钥:
export ZEROPATH_TOKEN_ID=your_token_id
export ZEROPATH_TOKEN_SECRET=your_token_secret
3. 获取组织ID
运行以下命令以获取您的组织ID:
curl -X POST https://zeropath.com/api/v1/orgs/list \
-H "X-ZeroPath-API-Token-Id: $ZEROPATH_TOKEN_ID" \
-H "X-ZeroPath-API-Token-Secret: $ZEROPATH_TOKEN_SECRET" \
-H "Content-Type: application/json" \
-d '{}'
4. 安装uv
我们使用uv进行依赖管理:
curl -LsSf https://astral.sh/uv/install.sh | sh
5. 克隆和设置
git clone https://github.com/ZeroPathAI/zeropath-mcp-server.git
cd zeropath-mcp-server
uv sync
export ZEROPATH_ORG_ID=your_org_id
📚 详细文档
配置
将以下条目添加到您的MCP配置(Claude Desktop、Cursor等)中:
{
"mcpServers": {
"zeropath-mcp-server": {
"command": "uv",
"args": [
"run",
"--project",
"<绝对克隆目录路径>/zeropath-mcp-server",
"<绝对克隆目录路径>/zeropath-mcp-server/main.py"
]
}
}
}
将<绝对克隆目录路径>替换为仓库的绝对路径。
环境变量
在运行服务器之前,导出以下内容:
export ZEROPATH_TOKEN_ID=your_token_id
export ZEROPATH_TOKEN_SECRET=your_token_secret
export ZEROPATH_ORG_ID=your_org_id
这些可以从您的ZeroPath仪表盘中获得。
可用工具
连接后,以下工具可供您的AI助手使用:
search_vulnerabilities(search_query: str)
通过关键字查询SAST问题。 提示示例:
"显示用户服务中的所有SSRF漏洞。"
get_issue(issue_id: str)
获取特定问题的完整元数据、补丁建议和代码上下文。 提示示例:
"给我
abc123问题的详细信息。"
approve_patch(issue_id: str)
批准补丁(写入操作)。这是一个示例,其中issue_id为example-123
提示示例:
"批准
example-123问题的补丁。"
开发模式
在开发环境中运行时,请确保设置以下内容:
- 克隆此仓库
- 安装依赖项(请参阅INSTALL.md)
- 启动服务器(请参阅USAGE.md)
博客文章
了解我们构建此产品的更多原因及其如何适应不断发展的AI开发生态系统: 📄 与您的应用安全扫描对话:介绍零路径MCP服务器
🤝 贡献
我们欢迎所有贡献!请帮助我们改进文档、修复错误或添加新功能。要报告问题或提出建议,请访问我们的GitHub仓库,或者加入我们的Discord社区进行交流。
通过遵循这些步骤,您可以在项目中集成并利用零路径MCP服务器的功能。