🚀 Snyk MCP服务器
Snyk MCP服务器是一个独立的模型上下文协议(Model Context Protocol)服务器,专为Snyk的安全扫描功能打造,能有效助力安全漏洞扫描工作。
⚠️ 重要提示
此Snyk MCP服务器目前处于Alpha阶段,尚未完成!
🚀 快速开始
📦 安装指南
更新您的Claude桌面配置文件(claude-config.json):
{
"mcpServers": {
"snyk": {
"command": "npx",
"args": [
"-y",
"github:sammcj/mcp-snyk"
],
"env": {
"SNYK_API_KEY": "your_snyk_token",
"SNYK_ORG_ID": "your_default_org_id" // 可选:配置默认组织ID
}
}
}
}
将令牌替换为您实际的Snyk API令牌。组织ID可以通过以下方式配置:
- 在MCP设置中通过
SNYK_ORG_ID环境变量(如上所示) - 使用Snyk CLI命令:
snyk config set org=your-org-id - 直接在命令中提供
服务器将按上述顺序尝试获取组织ID,直到找到有效的配置。
配置验证
您可以通过让Claude运行验证令牌命令来验证您的Snyk令牌配置是否正确:
验证我的Snyk令牌配置
这将检查令牌的有效性并显示您的Snyk用户信息。如果您安装了Snyk CLI并且已进行配置,它还会显示CLI配置的组织ID。
✨ 主要特性
- 使用GitHub/GitLab URL扫描仓库的安全漏洞
- Snyk项目扫描
- 与Claude桌面集成
- 令牌验证
- 多种组织ID配置选项
- Snyk CLI集成以获取组织ID
💻 使用示例
基础用法
要扫描一个仓库,必须提供其GitHub或GitLab URL:
扫描仓库 https://github.com/owner/repo 的安全漏洞
⚠️ 重要提示
扫描仓库命令需要实际的仓库URL(例如https://github.com/owner/repo)。请勿使用本地文件路径——始终使用GitHub或GitLab上的仓库的实际URL。
对于Snyk项目:
扫描Snyk项目 project-id-here
高级用法
组织ID配置
服务器将按以下顺序查找组织ID:
- 命令参数(如果提供)
- MCP设置中的环境变量
SNYK_ORG_ID - Snyk CLI配置(
snyk config get org)
您只需要在命令中指定组织ID,如果您希望覆盖已配置的值。
在组织 org-id-here 中扫描仓库 https://github.com/owner/repo
Snyk CLI集成
如果安装了Snyk CLI(npm install -g snyk),服务器可以使用它来:
- 获取默认组织ID
- 在MCP设置未提供时回退到CLI配置
- 在令牌验证输出中显示CLI配置详细信息
这种集成使您能够在CLI和MCP服务器之间使用相同的组织ID,更加方便。