MCP

🚀 共生MCP服務器

這是一個使用共生命令行界面（Symbiotic CLI）進行安全分析的模型上下文協議（MCP）服務器，它能讓兼容MCP的客戶端通過MCP協議使用安全分析工具，在不影響工作區的情況下掃描代碼和基礎設施文件。

🚀 快速開始

本服務器通過MCP協議為任何兼容MCP的客戶端提供安全分析工具，可掃描代碼和基礎設施文件且不影響您的工作區。

✨ 主要特性

可用工具

• code_scan_files - 靜態代碼分析
• infra_scan_files - 基礎設施安全掃描
• security_scan_files - 全面安全掃描（代碼 + 基礎設施）
• get_supported_languages - 支持的編程語言列表

Cursor集成

設置安全審查命令

1. 若項目根目錄下不存在 .cursor 目錄，則創建該目錄。
2. 使用 security-review.md 中的內容創建或更新 .cursor/commands/security-review.md。

使用命令

1. 在Cursor中打開聊天面板（Cmd + L 或 Ctrl + L）。
2. 輸入 /security-review ，後面可跟可選的文件路徑或通配符模式。
3. 該命令將執行全面的安全分析，包括：
   • 掃描選定的文件或整個工作區。
   • 分析安全漏洞。
   • 對發現的問題進行分類並過濾誤報。
   • 提供帶有嚴重程度級別和補救建議的詳細報告。
   • 提供對已識別問題應用自動修復的選項。

📦 安裝指南

1. 安裝symbiotic-cli

https://github.com/SymbioticSec/cli/releases

2. 獲取API令牌 在 Symbiotic Security 上創建賬戶並獲取API令牌。
3. 構建並啟動 克隆此倉庫並安裝依賴項：

npm install
npm run build

📚 詳細文檔

MCP配置

在VSCode中，打開 MCP: Open User Configuration 並在 servers 中添加以下內容：

{
  "servers": {
    "symbiotic-security": {
      "command": "node",
      "args": ["path/to/build/index.js"],
      "env": {
        "SYMBIOTIC_API_TOKEN": "your_token_here"
      }
    }
  }
}

其他MCP客戶端的配置可能有所不同，但通常遵循相同的結構：

{
  "mcpServers": {
    "symbiotic-security": {
      "command": "node",
      "args": ["path/to/build/index.js"],
      "env": {
        "SYMBIOTIC_API_TOKEN": "your_token_here"
      }
    }
  }
}

⚠️ 重要提示

• SYMBIOTIC_API_TOKEN （必需） - 您的Symbiotic API令牌

注意：配置文件的名稱和位置可能因MCP客戶端而異。

傳輸模式

• STDIO（默認） - MCP的標準通信方式
• SSE - 通過HTTP的服務器發送事件
• 可流式傳輸的HTTP - 帶有 /mcp 端點的HTTP

# STDIO（默認）
node build/index.js

# 在端口9593上啟動HTTP服務器
SERVER_PORT=9593 node build/index.js

身份驗證

服務器需要有效的Symbiotic Security API令牌。通過MCP環境變量進行配置。 最小必需配置：

"env": {
  "SYMBIOTIC_API_TOKEN": "your_token_here"
}

工作原理

1. 通過MCP接收代碼文件。
2. 創建臨時文件。
3. 執行 symbiotic-cli。
4. 自動清理臨時文件。
5. 返回格式化的結果。