Codeql N1ght MCP Server

🚀 CodeQL N1ght MCP Server

CodeQL N1ghtツールとAIアシスタントを統合するためのモデルコンテキストプロトコル（MCP）サーバーです。このサーバーを使用することで、AIアシスタントがCodeQL N1ghtツールと連携し、自動化されたコード分析ワークフローを実現できます。

🚀 クイックスタート

このMCPサーバーは、AIアシスタントがCodeQL N1ghtツールとやり取りするための標準化されたインターフェースを提供します。環境設定、データベース作成、セキュリティスキャンなどの自動化されたコード分析ワークフローを可能にします。

✨ 主な機能

• 環境インストール：JDK、Ant、CodeQLの依存関係をワンクリックでセットアップ
• データベース作成：JAR/WAR/ZIPファイルから、設定可能なデコンパイラを使用してCodeQLデータベースを作成
• セキュリティスキャン：カスタマイズ可能なクエリパックを使用してセキュリティスキャンを実行
• 並列処理：goroutineとマルチスレッディングをサポート
• 柔軟な設定：パス、タイムアウト、キャッシュオプションをカスタマイズ可能

📦 インストール

1. 依存関係をインストールします：

pip install -r requirements.txt

2. CodeQL N1ghtの実行可能ファイルが設定されたパス（デフォルト: J:\mcp\codeql-n1ght.exe）に存在することを確認します。

💻 使用例

基本的な使用法

STDIOモードでMCPサーバーを実行します：

python codeql_n1ght_mcp_server.py

📚 ドキュメント

利用可能なツール

version

CodeQL N1ghtの実行可能ファイルからバージョンまたはヘルプ情報を取得します。

install_environment

必要な依存関係（JDK、Ant、CodeQL）を、オプションでカスタムURLを指定してインストールします。

create_database

ターゲットファイル（JAR/WAR/ZIP）からCodeQLデータベースを作成します。以下のオプションが利用可能です：

• デコンパイラの選択（procyon/fernflower）
• 依存関係の処理（none/all）
• 並列処理
• キャッシュ管理

scan_database

CodeQLデータベースに対してセキュリティスキャンを実行します。以下の項目を設定可能です：

• データベースとクエリパックのパス
• 並列処理オプション
• キャッシュ制御

run_codeql_n1ght

カスタム引数を使用して直接コマンドを実行するための汎用インターフェースです。

設定

• デフォルトの実行可能ファイルパス：J:\mcp\codeql-n1ght.exe
• パス互換性：Windows (J:\path) とUnixスタイル (/j:/path) の両方のパス形式をサポート
• タイムアウト：操作ごとに設定可能（デフォルト: 一般的な操作は10分、データベース/スキャン操作は20時間）

応答形式

すべてのツールは標準化された応答形式を返します：

{
  "returncode": 0,
  "stdout": "command output",
  "stderr": "error output",
  "timeout": false
}

エラー処理

• 実行可能ファイルが見つからない場合：CodeQL N1ghtの実行可能ファイルが存在しない場合はエラーを返します。
• 無効なパラメータ：デコンパイラと依存関係のオプションを検証します。
• タイムアウト管理：設定可能なタイムアウトでプロセスを終了します。
• パス解決：自動的にパスを正規化して検証します。

📄 ライセンス

このプロジェクトはオープンソースで、MITライセンスの下で利用可能です。