MCP

🚀 共生MCP服务器

这是一个使用共生命令行界面（Symbiotic CLI）进行安全分析的模型上下文协议（MCP）服务器，它能让兼容MCP的客户端通过MCP协议使用安全分析工具，在不影响工作区的情况下扫描代码和基础设施文件。

🚀 快速开始

本服务器通过MCP协议为任何兼容MCP的客户端提供安全分析工具，可扫描代码和基础设施文件且不影响您的工作区。

✨ 主要特性

可用工具

• code_scan_files - 静态代码分析
• infra_scan_files - 基础设施安全扫描
• security_scan_files - 全面安全扫描（代码 + 基础设施）
• get_supported_languages - 支持的编程语言列表

Cursor集成

设置安全审查命令

1. 若项目根目录下不存在 .cursor 目录，则创建该目录。
2. 使用 security-review.md 中的内容创建或更新 .cursor/commands/security-review.md。

使用命令

1. 在Cursor中打开聊天面板（Cmd + L 或 Ctrl + L）。
2. 输入 /security-review ，后面可跟可选的文件路径或通配符模式。
3. 该命令将执行全面的安全分析，包括：
   • 扫描选定的文件或整个工作区。
   • 分析安全漏洞。
   • 对发现的问题进行分类并过滤误报。
   • 提供带有严重程度级别和补救建议的详细报告。
   • 提供对已识别问题应用自动修复的选项。

📦 安装指南

1. 安装symbiotic-cli

https://github.com/SymbioticSec/cli/releases

2. 获取API令牌 在 Symbiotic Security 上创建账户并获取API令牌。
3. 构建并启动 克隆此仓库并安装依赖项：

npm install
npm run build

📚 详细文档

MCP配置

在VSCode中，打开 MCP: Open User Configuration 并在 servers 中添加以下内容：

{
  "servers": {
    "symbiotic-security": {
      "command": "node",
      "args": ["path/to/build/index.js"],
      "env": {
        "SYMBIOTIC_API_TOKEN": "your_token_here"
      }
    }
  }
}

其他MCP客户端的配置可能有所不同，但通常遵循相同的结构：

{
  "mcpServers": {
    "symbiotic-security": {
      "command": "node",
      "args": ["path/to/build/index.js"],
      "env": {
        "SYMBIOTIC_API_TOKEN": "your_token_here"
      }
    }
  }
}

⚠️ 重要提示

• SYMBIOTIC_API_TOKEN （必需） - 您的Symbiotic API令牌

注意：配置文件的名称和位置可能因MCP客户端而异。

传输模式

• STDIO（默认） - MCP的标准通信方式
• SSE - 通过HTTP的服务器发送事件
• 可流式传输的HTTP - 带有 /mcp 端点的HTTP

# STDIO（默认）
node build/index.js

# 在端口9593上启动HTTP服务器
SERVER_PORT=9593 node build/index.js

身份验证

服务器需要有效的Symbiotic Security API令牌。通过MCP环境变量进行配置。 最小必需配置：

"env": {
  "SYMBIOTIC_API_TOKEN": "your_token_here"
}

工作原理

1. 通过MCP接收代码文件。
2. 创建临时文件。
3. 执行 symbiotic-cli。
4. 自动清理临时文件。
5. 返回格式化的结果。