Get the FREE Ultimate OpenClaw Setup Guide →

semgrep

MCP server from stefanskiasan/semgrep-mcp-server

Installation
Run this command in your terminal to add the MCP server to Claude Code.
Run in terminal:
View docs
Command
claude mcp add --transport stdio stefanskiasan-semgrep-mcp-server node build/server.js \
  --env SEMGREP_CONFIG="Path to Semgrep configuration or placeholder"

How to use

Dieses MCP-Server-Projekt stellt eine Semgrep-Integration bereit. Es ermöglicht statische Code-Analysen direkt über das MCP-Protokoll und bietet Tools zum Scannen von Verzeichnissen, Verwalten von Regeln sowie Analysieren, Filtern und Exportieren von Ergebnissen. Mit den verfügbaren Tools können Entwickler schnell Semgrep-Scans durchführen, vorhandene Regeln einsehen oder neue Regeln hinzufügen, Ergebnisse vergleichen und nach Bedarf exportieren. Der Server ist in TypeScript geschrieben und nutzt das MCP SDK, um eine konsistente Kommunikation mit MCP-Clients zu gewährleisten. Um loszulegen, starten Sie den Server und verbinden Sie sich mit dem MCP-Client, der die bereitgestellten Tools aufruft, z. B. scan_directory zum Scan eines Projekts oder list_rules zum Anzeigen der verfügbaren Regeln.

How to install

Voraussetzungen:

  • Node.js (inkl. npm) installiert
  • Zugriff auf das Repository (Klone oder Download)

Schritte:

  1. Repository klonen und in das Verzeichnis wechseln git clone [repository-url] cd semgrep-server

  2. Abhängigkeiten installieren npm install

  3. Server bauen npm run build

  4. Server starten Produktionsmodus: npm start Entwicklungsmodus: npm run dev

Hinweis: Die Pfade in diesem Beispiel setzen voraus, dass der Build-Ausgabeort build/server.js ist. Falls der Build andere Ausgabedateien erzeugt, passen Sie den Pfad in der mcp_config entsprechend an.

Additional notes

Tipps und häufige Probleme:

  • Stellen Sie sicher, dass Node.js in der richtigen Version installiert ist, die vom Projekt unterstützt wird.
  • Falls der Build fehlschlägt, prüfen Sie die TypeScript-Compiler- oder Abhängigkeitsfehler in der Build-Phase.
  • Die Umgebungsvariable SEMGREP_CONFIG kann verwendet werden, um benutzerdefinierte Regeln oder Konfigurationen bereitzustellen.
  • Beim Scannen großer Codebasen kann es sinnvoll sein, Ressourcenbeschränkungen (CPU/RAM) entsprechend anzupassen.
  • Prüfen Sie regelmäßig, ob Semgrep-Regeln aktualisiert werden müssen, um bekannte Schwachstellen abzudecken.
  • Falls die MCP-Verbindung fehlschlägt, überprüfen Sie Netzwerkverbindungen und die korrekte Serveradresse/Port, die der MCP-Client verwendet.

Related MCP Servers

zen

1.1k

Selfhosted notes app. Single golang binary, notes stored as markdown within SQLite, full-text search, very low resource usage

MCP -Deepseek_R1

69

A Model Context Protocol (MCP) server implementation connecting Claude Desktop with DeepSeek's language models (R1/V3)

mcp-fhir

65

A Model Context Protocol implementation for FHIR

mcp

50

Inkdrop Model Context Protocol Server

mcp-appium-gestures

31

This is a Model Context Protocol (MCP) server providing resources and tools for Appium mobile gestures using Actions API..

dubco -npm

7

The (Unofficial) dubco-mcp-server enables AI assistants to manage Dub.co short links via the Model Context Protocol. It provides three MCP tools: create_link for generating new short URLs, update_link for modifying existing links, and delete_link for removing short links.

Sponsor this space

Reach thousands of developers