Semgrep MCP
by Semgrep
Permite a agentes de IA asegurar código con escaneo SAST y pattern matching de Semgrep
security Python Intermedio Auto-hospedable Verificado
⭐ 200 stars 📅 Actualizado: hace 1m
Descripción
Servidor MCP oficial de Semgrep que permite a los agentes de IA ejecutar análisis de seguridad estático directamente sobre tu código. Impulsado por el motor de pattern matching de Semgrep, habilita el escaneo de código en busca de vulnerabilidades, patrones de bugs y cumplimiento de estilo usando la extensa biblioteca de reglas de Semgrep con 3,000+ reglas community y pro. Los asistentes de IA pueden escanear código, recuperar hallazgos con explicaciones contextuales, buscar patrones específicos y ayudar a corregir problemas — todo sin salir de la conversación. Soporta reglas personalizadas junto al Semgrep Registry, haciéndolo adaptable a estándares de codificación y políticas de seguridad específicas del equipo.
✅ Ideal para
Equipos de desarrollo que quieren escaneo de seguridad asistido por IA integrado en su flujo de trabajo
⏭️ No recomendado si
Necesitas análisis profundo de flujo de datos o ya usas otra herramienta SAST que prefieres
💡 Casos de uso
- Escanear código en busca de vulnerabilidades de seguridad y patrones de bugs durante desarrollo asistido por IA
- Encontrar patrones de código específicos usando la sintaxis de patrones de Semgrep mediante lenguaje natural
- Obtener explicaciones y sugerencias de corrección generadas por IA para hallazgos de seguridad
- Hacer cumplir estándares de codificación y políticas de seguridad mediante escaneo automatizado
👍 Ventajas
- ✓ Proyecto oficial de Semgrep con acceso a 3,000+ reglas de seguridad y calidad de código
- ✓ Motor de pattern matching rápido que funciona en 30+ lenguajes de programación
- ✓ Soporta reglas personalizadas para estándares del equipo junto al Semgrep Registry
- ✓ La IA proporciona explicaciones contextuales y sugerencias de corrección para cada hallazgo
👎 Desventajas
- ✗ Requiere un token de Semgrep para acceso completo a reglas (nivel gratuito disponible)
- ✗ El análisis basado en patrones puede perder vulnerabilidades complejas que requieren rastreo de flujo de datos
- ✗ Escanear bases de código grandes puede tomar tiempo significativo dependiendo del conjunto de reglas
🔧 Herramientas expuestas (4 herramientas)
| Tool | Categoría | Descripción |
|---|---|---|
| scan_code | analysis | Ejecutar escaneo de Semgrep sobre archivos o directorios de código |
| list_rules | configuration | Listar reglas y rulesets de Semgrep disponibles |
| get_findings | results | Recuperar hallazgos del escaneo con contexto de código y severidad |
| search_patterns | search | Buscar patrones de código específicos usando la sintaxis de patrones de Semgrep |
⚡ Instalación
Requisitos previos:
- • python v3.10+
- • Semgrep token (from semgrep.dev)
- • API key requerida
Consulta la documentación de Claude Code para configurar este MCP server.
💡 Consejos y trucos
Empieza con el ruleset por defecto de Semgrep (p/default) para cobertura amplia. Pide a la IA que escanee archivos o directorios específicos en lugar del repo entero para resultados más rápidos.
🔄 Alternativas
Info rápida
- Autor
- Semgrep
- Licencia
- MIT
- Runtime
- Python 3.10+
- Transporte
- stdio
- Categoría
- security
- Dificultad
- Intermedio
- Auto-hospedable
- ✅
- Auth
- —
- Docker
- —
- Versión
- latest
- Actualizado
- 12 feb 2026
Compatibilidad con clientes
- ✅ Claude Code
- ✅ Cursor
- ✅ VS Code Copilot
- ❓ Gemini CLI
- ❓ Windsurf
- ❓ Cline
- ❓ JetBrains AI
- ❓ Warp
Plataformas
🍎 macOS 🐧 Linux 🪟 Windows