cycode-cli

什么是这个MCP

这个MCP通过模型上下文协议（Model Context Protocol, MCP）暴露了Cycode的安全扫描能力，使AI助手能够执行安全扫描，包括检测密钥、基础设施即代码的配置错误、软件成分分析漏洞以及静态应用程序安全测试问题。MCP服务器提供了AI系统可以使用的工具，以将安全扫描直接集成到其工作流程中。

如何使用这个MCP

要使用这个MCP，首先通过 pip install cycode 或 brew install cycode 全局安装Cycode CLI，然后使用 cycode auth 进行身份验证。使用 cycode mcp 启动MCP服务器，并在您的AI客户端（如VS Code/Cursor、Claude Desktop）中通过将服务器配置添加到您的 mcp.json 文件来进行配置。该MCP支持三种传输类型：stdio（本地集成的默认选项）、SSE和可流式HTTP。

这个MCP可以用于什么

这个MCP使AI助手能够在开发工作流程中执行全面的安全扫描，包括检测代码中的硬编码密钥、识别包文件中的易受攻击的依赖项、查找Terraform/CloudFormation文件中的基础设施配置错误，以及通过静态分析发现代码质量和安全缺陷。它特别适用于AI辅助的代码审查、开发环境中的自动化安全检查，以及在AI驱动的代码生成和重构期间进行主动安全扫描。