$ loading_
通过 MCP 调用 Symbiotic CLI 扫描代码与基础设施文件中的安全漏洞。
该 MCP 工具材料显示其主要在本地使用 Symbiotic CLI 对代码和基础设施文件做安全扫描,未声明需要密钥或连接远程端点。整体看未见明确高风险红旗,但因具备本机执行与文件读取能力,且社区采用与维护信息较弱,建议按需留意后使用。
材料明确写明无需密钥或环境变量,未见要求提供 API token、云凭证或其他敏感凭证,因此凭证泄露与滥用面较低。
已声明无远程端点,描述也仅提到通过 Symbiotic CLI 扫描本地代码与基础设施文件;基于现有材料,未见明确的用户数据外发目标或第三方接收方。
系统检查项已标明 executes-code,且其功能依赖调用 Symbiotic CLI 进行扫描,这意味着会在本机执行程序。此类本地执行属于 MCP 工具常规能力,需注意运行上下文与可调用系统能力范围。
描述表明其会分析代码和基础设施文件,因此至少需要读取相关项目文件内容;当前材料未说明会写入哪些数据或是否请求超出扫描所需的额外访问权限,故按常规文件访问留意即可。
该工具为开源且使用 MIT 许可证,源码可审计,这是明显的降风险因素;但来源为 third_party_registry,社区采用仅 0 star,维护状态未知,说明信任与成熟度证据偏弱,建议在引入前自行审阅源码与依赖。
复制安装指令,让 AI 自动完成配置 · 推荐新手
"Symbiotic MCP Server" 暂无可直接复制的安装信息,请查看页面文档或源码仓库。
请使用 Symbiotic MCP Server 扫描当前代码仓库,检查常见安全漏洞与高风险配置,并按严重级别汇总结果。
返回按严重级别分类的漏洞清单,并指出受影响文件与修复建议。
请扫描项目中的基础设施配置文件(如 Dockerfile、Kubernetes 或 Terraform 文件),找出可能的安全风险与错误配置。
输出存在风险的配置项、风险原因,以及更安全的配置方式。
根据扫描结果,帮我生成一个安全修复优先级列表,优先处理高危且影响范围大的问题。
给出可执行的修复优先级清单,便于团队安排后续整改工作。
通过 MCP 对代码片段、仓库与变更进行实时安全漏洞扫描分析。