Free API Hub
🛡️

Snyk MCP Server

已验证可用1.1k stars
安全TypeScript开源免费

Snyk MCP Server 为 AI 助手提供 Snyk 开发者安全平台的操作能力,支持开源依赖漏洞扫描、容器镜像安全、代码安全分析、基础设施即代码(IaC)安全、许可证合规检查等核心安全功能。AI 可以扫描项目依赖的安全漏洞、检测容器镜像风险、分析代码安全问题、生成修复建议,帮助开发团队实现全生命周期的安全防护。Snyk 是开发者安全领域的领导者,此 MCP 服务器是 Snyk 安全扫描 MCP 和开发者安全 AI 的专业工具,也是依赖安全 MCP 的最佳实践。

相关标签

#Snyk#安全#漏洞扫描#依赖安全#DevSecOps#容器安全#Snyk官方#开源安全#代码安全

📦 安装命令

终端执行
npx @anthropic/mcp-server-snyk

功能特性

依赖扫描
容器安全
代码安全
IaC 安全
许可证合规
修复建议
持续监控

🔗 GitHub 仓库

🐙

https://github.com/snyk/mcp-server

1.1k stars · TypeScript · 开源免费

🚀 快速开始

1

配置MCP客户端

打开你的MCP客户端配置文件(如Claude Desktop的 claude_desktop_config.json),在 mcpServers 字段中添加 Snyk MCP Server 的配置。

2

安装依赖

在终端执行安装命令:npx @anthropic/mcp-server-snyk。确保你的环境已安装 Node.js 或 Python 等必要运行时。

3

重启客户端并验证

重启MCP客户端,在工具列表中确认 Snyk MCP Server 已加载成功。你可以通过AI对话直接调用 依赖扫描 等功能来验证集成是否正常。

常见问题

Q:Snyk MCP Server 如何安装?

Snyk MCP Server 的安装命令为:`npx @anthropic/mcp-server-snyk`。安装前请确保已配置好MCP客户端(如Claude Desktop、Cline或Cursor),然后在客户端的MCP配置文件中添加对应的服务器配置即可。

Q:Snyk MCP Server 支持哪些MCP客户端?

Snyk MCP Server 作为标准MCP服务器,支持所有兼容MCP协议的客户端,包括Claude Desktop、Cline、Cursor、Continue、Zed 等主流AI开发工具。

Q:Snyk MCP Server 需要付费吗?

Snyk MCP Server 是一个开源项目,MCP服务器本身免费使用。但部分MCP服务器需要关联第三方服务的API Key(如GitHub Token、Stripe Key等),这些第三方服务可能有自己的计费规则。

Q:Snyk MCP Server 的主要功能有哪些?

Snyk MCP Server 提供以下核心功能:依赖扫描、容器安全、代码安全、IaC 安全、许可证合规、修复建议、持续监控。通过这些功能,AI助手可以安全地集成安全相关能力。

🔗 相关MCP推荐

🔐

1Password MCP

1Password MCP Server 为 AI 助手提供 1Password 密码管理器的安全集成,支持凭据检索、密码生成、保险库管理、安全审计等密码管理功能。AI 可以在受控的安全环境中访问受保护的凭据信息,自动填充认证信息、生成强密码、检测弱密码和安全漏洞。结合 1Password 的企业级安全策略和端到端加密,确保敏感凭据在 AI 交互过程中的安全性。适用于需要 AI 辅助安全运维、凭据管理和团队密码策略执行的场景,是 1Password 密码管理 MCP 和企业安全凭据 AI 管理的权威方案。

🔒

Semgrep MCP Server

Semgrep MCP Server 为 AI 助手提供 Semgrep 静态代码分析工具的操作能力,支持代码安全扫描、漏洞检测、自定义规则编写、代码模式搜索、合规检查等核心安全功能。AI 可以自动扫描代码安全漏洞、检测潜在的安全问题、编写自定义安全规则、生成安全审计报告,帮助开发团队实现安全左移和 DevSecOps 实践。Semgrep 是业界领先的静态代码分析工具,此 MCP 服务器是 Semgrep 代码安全 MCP 和 SAST 安全扫描 AI 的专业工具。

🔎

Whois MCP Server

Whois MCP Server 为 AI 助手提供域名 Whois 查询能力,支持域名注册信息查询、域名到期时间检查、DNS 记录查询、IP 归属地查询、域名可用性检查等网络安全信息功能。AI 可以查询域名所有人信息、检查域名到期状态、分析 DNS 配置、追踪 IP 归属,帮助安全研究人员和运维人员进行域名安全分析。适用于网络安全调查、域名资产管理、安全威胁情报收集等场景,是 Whois 域名查询 MCP 和网络安全信息 AI 的实用工具。

📁

Filesystem MCP (官方)

MCP 官方 Filesystem Server,安全文件读写 + 沙箱访问控制

🛡️

Trivy MCP

Trivy 漏洞扫描 MCP,容器/代码/IaC 安全扫描、CVE 检测

🔍

OSV MCP

OSV 漏洞数据库 MCP,开源依赖漏洞查询、CVE/OSV 查询

🔌 配套 API 推荐

与「Snyk MCP Server」配合使用的免费 API,可在项目中直接调用:

🍱

FDA食品数据

FDA 食品数据 API 提供食品召回、执法行动和安全警报信息。

健康与医疗
🌐

CORS 代理

CORS Proxy 帮助解决浏览器的跨域请求限制和 CORS 问题。

安全与隐私
🌐

DNS 查询

DNS Lookup API 提供域名 DNS 记录的查询和分析服务。

安全与隐私
Semgrep MCP Server
Whois MCP Server