Security Scanner MCP
什麼是Security Scanner MCP Server?
這是一個通過MCP協議暴露的安全掃描工具,專門用於檢查代碼庫中的安全問題。它能自動檢測敏感信息洩露、代碼漏洞、依賴風險等問題,並提供修復建議。如何使用Security Scanner?
可以通過命令行工具直接掃描項目,或集成到Claude Desktop中作為MCP服務器使用。掃描後會生成詳細的安全報告。適用場景
適合開發者在提交代碼前檢查安全問題,CI/CD流程中的自動化安全檢查,以及定期審計現有代碼庫的安全狀況。主要功能
密鑰檢測
自動識別代碼中的API密鑰、密碼、令牌等敏感信息
漏洞分析
檢測SQL注入、命令注入等常見代碼漏洞
依賴審計
檢查項目依賴中的安全漏洞和過時組件
Git安全檢查
分析.gitignore文件和git歷史記錄中的安全問題
命令行工具
新增的CLI工具可直接從終端運行安全掃描
優勢
全面覆蓋多種安全風險類型
支持即時掃描和預提交檢查
提供詳細的修復建議
可集成到開發工作流中
支持多種輸出格式
侷限性
可能存在誤報情況
無法檢測所有類型的安全漏洞
需要定期更新規則庫以識別最新威脅
如何使用
安裝工具
通過npm全局安裝或使用npx運行
運行掃描
對目標項目目錄執行安全掃描
查看報告
分析掃描結果並修復發現的問題
使用案例
預提交檢查
在提交代碼前檢查是否意外包含敏感信息
項目安全審計
全面掃描項目以識別所有安全問題
.gitignore檢查
確保.gitignore文件包含所有必要的安全模式
常見問題
掃描會修改我的代碼嗎?
如何處理誤報?
掃描速度如何?
如何集成到CI/CD流程?
相關資源
GitHub倉庫
項目源代碼和問題追蹤
安全最佳實踐指南
代碼安全開發的最佳實踐
演示視頻
工具使用演示

Baidu Map
已認證
百度地圖MCP Server是國內首個兼容MCP協議的地圖服務,提供地理編碼、路線規劃等10個標準化API接口,支持Python和Typescript快速接入,賦能智能體實現地圖相關功能。
Python
26.2K
4.5分

Markdownify MCP
Markdownify是一個多功能文件轉換服務,支持將PDF、圖片、音頻等多種格式及網頁內容轉換為Markdown格式。
TypeScript
19.5K
5分

Firecrawl MCP Server
Firecrawl MCP Server是一個集成Firecrawl網頁抓取能力的模型上下文協議服務器,提供豐富的網頁抓取、搜索和內容提取功能。
TypeScript
64.8K
5分

Sequential Thinking MCP Server
一個基於MCP協議的結構化思維服務器,通過定義思考階段幫助分解複雜問題並生成總結
Python
21.8K
4.5分

Magic MCP
Magic Component Platform (MCP) 是一個AI驅動的UI組件生成工具,通過自然語言描述幫助開發者快速創建現代化UI組件,支持多種IDE集成。
JavaScript
16.5K
5分

Notion Api MCP
已認證
一個基於Python的MCP服務器,通過Notion API提供高級待辦事項管理和內容組織功能,實現AI模型與Notion的無縫集成。
Python
13.4K
4.5分

Context7
Context7 MCP是一個為AI編程助手提供即時、版本特定文檔和代碼示例的服務,通過Model Context Protocol直接集成到提示中,解決LLM使用過時信息的問題。
TypeScript
45.0K
4.7分

Edgeone Pages MCP Server
EdgeOne Pages MCP是一個通過MCP協議快速部署HTML內容到EdgeOne Pages並獲取公開URL的服務
TypeScript
16.4K
4.8分