$ loading_

SAST MCP Server — askskill

$ ~/registry/mcp/io-github-skyrxin-sast-mcp-server

MCP

SAST MCP Server

用于代码与应用安全扫描、修复闭环及 CI 集成的安全检测工具

来源

官方 Registry

更新于

2026-06-17

// 安全评估需留意

需要密钥· SAST_MCP_TIMEOUT, SAST_MCP_LOG_LEVEL, SAST_MCP_API_KEY, SAST_MCP_JWT_SECRET
本机运行进程
官方 / 精选来源
开源可审计
社区验证

正在进行安全审计…

凭证密钥
网络外发
代码执行
数据访问
来源供应链

// 安装

复制安装指令，让 AI 自动完成配置 · 推荐新手

请帮我安装 askskill 上的 "SAST MCP Server" MCP 服务：
执行：claude mcp add io-github-skyrxin-sast-mcp-server -- uvx sast-mcp-server

// 用法示例

扫描代码安全漏洞

输入

请使用 SAST MCP Server 对这个代码仓库执行静态安全扫描，按严重级别列出发现的问题，并给出每个漏洞的修复建议。

预期产出

一份按严重级别整理的 SAST 漏洞报告，包含问题位置、风险说明和修复建议。

生成 SBOM 与 SARIF

输入

请对当前项目执行安全分析，并导出 SBOM 和 SARIF 格式结果，方便我接入后续审计与代码扫描平台。

预期产出

项目依赖清单的 SBOM 文件，以及可用于安全平台导入的 SARIF 扫描结果。

接入 CI 安全检查

输入

请说明如何把 SAST MCP Server 集成到 CI 流水线中，在每次提交或合并请求时自动执行扫描，并在发现高危漏洞时阻止发布。

预期产出

一套 CI 集成方案，包含触发方式、扫描步骤、告警策略和高危漏洞阻断规则。

// 文档

该资产暂无文档说明

可前往源码仓库查看用法与示例。

前往源码仓库 ↗

// 同源资产

MCP 工具

SAST MCP Server

帮助开发与运维团队用多种静态分析工具扫描代码漏洞并集成到 CI/CD 流程。

—装→

// 功能相似

MCP 工具

DevSecOps MCP Server

通过自然语言统一执行多种安全扫描并生成DevSecOps报告。

—装→

MCP 工具

Symbiotic MCP Server

通过 MCP 调用 Symbiotic CLI 扫描代码与基础设施文件中的安全漏洞。

—装→

SAST MCP Server

// 用法示例

// 文档

// 同源资产

SAST MCP Server

// 功能相似

DevSecOps MCP Server

Symbiotic MCP Server

MCP Security Scanner

Asterisk MCP Server

MCP Shield

mcpharden