Skyrxin/sast-mcp-server
🔌 MCP ServerSkyrxin
集成11款安全扫描器的全能MCP服务器,实现自动化漏洞检测与闭环修复。
sast-mcp-server是连接AI智能体与企业级安全工具的强大桥梁。通过集成包括Bandit、Semgrep、Trivy、CodeQL、Checkov、Gitleaks、OSV-Scanner、Grype和OWASP ZAP在内的11种安全扫描器,它使AI模型能够对代码库和基础设施配置进行深度安全审计。
其核心创新在于闭环修复能力,通过编排“扫描-修复-重扫-验证”的完整周期,显著缩短了漏洞修复的平均时间(MTTR)。该服务器专为现代DevSecOps工作流设计,支持SARIF(静态分析)、SBOM(供应链透明度)和VEX(漏洞可利用性跟踪)等高级报告格式。它与GitHub Advanced Security、DefectDojo、Slack和Jira等平台原生集成,将安全从被动的瓶颈转变为软件开发生命周期中自动化的主动环节。对于希望在不离开AI编码环境的情况下强制执行合规性和安全标准的团队来说,该工具至关重要。
💡核心亮点
- ├─集成11款主流安全扫描器
- ├─支持扫描-修复-验证闭环流程
- └─原生支持SARIF、SBOM和VEX格式
🎯适用人群
- ├─DevSecOps工程师
- ├─安全研究员
- └─软件开发人员