Static Analysis MCP

Ce qu'il fait

Static Analysis MCP connecte votre IA à une suite complète d'outils d'analyse statique. Il permet à l'IA d'effectuer une détection approfondie des vulnérabilités de sécurité, des audits de qualité de code et des analyses de complexité sur un vaste éventail de langages de programmation, transformant ainsi le LLM en un auditeur de sécurité et un réviseur de code professionnel.

Outils

• analyze_file : Effectue une analyse approfondie d'un seul fichier pour les problèmes de qualité et de sécurité.
• analyze_security : Scanne le code pour détecter les injections SQL, le XSS et d'autres vulnérabilités critiques.
• analyze_complexity : Mesure la complexité cyclomatique et cognitive pour identifier la dette technique.
• code_review : Fournit une revue style CodeRabbit avec des suggestions de corrections exploitables par l'IA.
• check_dependencies : Scanne les dépendances du projet pour trouver des packages obsolètes et des CVE connues.
• analyze_project : Génère un score de santé global au niveau du projet et un plan d'action.

Installation

Ajoutez ce qui suit à votre fichier claude_desktop_config.json :

{
  "mcpServers": {
    "static-analysis": {
      "command": "npx",
      "args": ["static-analysis-mcp"]
    }
  }
}

Hôtes supportés

Support confirmé pour Claude Desktop via l'installation npm.