$ loading_
帮助开发与运维团队用多种静态分析工具扫描代码漏洞并集成到 CI/CD 流程。
复制安装指令,让 AI 自动完成配置 · 推荐新手
"SAST MCP Server" 暂无可直接复制的安装信息,请查看页面文档或源码仓库。
请使用 SAST MCP Server 扫描当前仓库的源代码,启用多个静态分析工具,去重相同问题,并按严重级别输出高危与中危漏洞清单,附上文件位置和修复建议。
一份去重后的漏洞报告,包含严重级别、受影响文件、问题说明与修复建议。
请扫描这个项目,并过滤掉低危问题与测试目录中的告警,只保留生产代码中的高优先级安全漏洞,按语言和漏洞类型分组展示。
一份经过过滤和分组的安全问题列表,便于开发团队优先修复关键漏洞。
请为该仓库设计一个基于 SAST MCP Server 的 CI/CD 安全检查流程:在拉取请求时自动扫描代码,如果发现高危漏洞则阻断合并,并输出可读的检查摘要。
一套适合集成到流水线的扫描流程说明,包含触发条件、阻断规则与输出摘要格式。
支持多语言代码结构搜索、规则匹配与批量转换,提升分析和重构效率。