基本能力
产品定位
Asterisk MCP Server 是一个专注于代码安全分析的中间件服务,旨在为开发者和 AI 助手提供实时的代码安全扫描功能。
核心功能
- 代码片段扫描:分析单个代码片段中的安全漏洞。
- 代码库扫描:扫描多个文件以识别安全漏洞,确保上下文覆盖的准确性。
- 变更验证:验证代码变更是否引入新的安全漏洞。
- 美观的设置界面:通过图形界面配置服务器。
- 灵活的传输协议:支持 stdio 和 SSE 传输协议。
- 全面的日志记录:提供详细的日志记录,并可配置日志级别。
适用场景
- 开发者在编写代码时实时检查安全漏洞。
- 团队在代码审查阶段验证代码变更的安全性。
- AI 助手(如 Claude、Cursor 等)集成代码安全分析功能。
工具列表
- scan_snippet:扫描单个代码片段的安全漏洞。
- scan_codebase:扫描多个文件的安全问题。
- verify:验证代码变更是否引入安全漏洞。
- settings:打开设置界面(通过输入
/asterisk触发)。
常见问题解答
- 连接问题:检查 API URL 是否正确、API 密钥是否有效、网络是否允许连接。
- 认证错误:确认 API 密钥配置正确且具有必要权限。
- 超时错误:增加超时设置、分块分析代码或检查网络稳定性。
使用教程
使用依赖
- Python 3.10+
- pipx / uvx
- httpx
- mcp[cli]
- dearpygui(用于设置界面)
安装教程
bash
pipx install asterisk-mcp-server
配置示例
json
{
"mcpServers": {
"asterisk-mcp": {
"command": "pipx",
"args": [
"run",
"asterisk-mcp-server",
"--api-url",
"https://api.mcp.asterisk.so",
"--transport",
"stdio",
"--key",
"YOUR_API_KEY"
],
"timeout": 3600
}
}
}
调试方式
- 检查日志级别设置(
--log-level)。 - 确保 API 密钥和 URL 配置正确。
- 使用
--no-console禁用控制台输出(仅记录到文件)。
