Skyrxin/sast-mcp-server

🔌 MCP ServerSkyrxin

Универсальный MCP-сервер, объединяющий 11 сканеров безопасности для автоматизированного поиска и устранения уязвимостей.

sast-mcp-server выступает в роли мощного связующего звена между ИИ-агентами и инструментами безопасности корпоративного уровня. Предоставляя доступ к 11 различным сканерам безопасности — включая Bandit, Semgrep, Trivy, CodeQL, Checkov, Gitleaks, OSV-Scanner, Grype и OWASP ZAP — он позволяет ИИ-моделям проводить глубокий аудит безопасности кодовых баз и конфигураций инфраструктуры. Ключевые инновации включают возможность устранения уязвимостей по замкнутому циклу (closed-loop), который координирует процесс «сканирование-исправление-повторное сканирование-проверка», значительно сокращая среднее время до устранения (MTTR). Сервер разработан для современных рабочих процессов DevSecOps и поддерживает расширенные форматы отчетности, такие как SARIF для статического анализа, SBOM для прозрачности цепочки поставок и VEX для отслеживания эксплуатируемости уязвимостей. Инструмент нативно интегрируется с такими платформами, как GitHub Advanced Security, DefectDojo, Slack и Jira, превращая безопасность из реактивного препятствия в автоматизированный и проактивный компонент жизненного цикла разработки ПО.

💡Основное

├─11 встроенных сканеров безопасности
├─Замкнутый цикл: сканирование и правка
└─Поддержка SARIF, SBOM и VEX

🎯Для

├─Инженеры DevSecOps
├─Исследователи безопасности
└─Разработчики ПО

🔗Ссылки

└─Репозиторий GitHub