Skyrxin/sast-mcp-server

🔌 MCPサーバーSkyrxin

11種類のセキュリティスキャナーを統合し、自動修正まで完結させるオールインワンMCPサーバー。

sast-mcp-serverは、AIエージェントとエンタープライズグレードのセキュリティツールを繋ぐ強力なブリッジです。Bandit、Semgrep、Trivy、CodeQL、Checkov、Gitleaks、OSV-Scanner、Grype、OWASP ZAPなど11種類のスキャナーを統合し、AIモデルによるコードベースやインフラ構成の深いセキュリティ監査を可能にします。最大の特徴は、スキャン・修正・再スキャン・検証のサイクルを自動化する「クローズドループ修正機能」であり、MTTR（平均修復時間）を大幅に短縮します。現代のDevSecOpsワークフロー向けに設計されており、静的解析用のSARIF、サプライチェーン透明性のためのSBOM、脆弱性追跡のためのVEXといった高度なレポート形式をサポート。GitHub Advanced Security、DefectDojo、Slack、Jiraともネイティブに連携し、セキュリティを事後対応のボトルネックから、開発ライフサイクルにおける自動化されたプロアクティブな要素へと変革します。

💡ハイライト

├─11種類のセキュリティスキャナーを統合
├─スキャンから修正・検証までを自動化
└─SARIF、SBOM、VEX形式を完全サポート

🎯対象

├─DevSecOpsエンジニア
├─セキュリティリサーチャー
└─ソフトウェア開発者

🔗リンク

└─GitHubリポジトリ