Code Audit MCP Server
An AI-native code security audit MCP server that supports multi-language AST analysis, call graph analysis, vulnerability detection, and AI deep audit.
README
<div align="center">
🔐 Code Audit MCP Server
AI原生代码安全审计 MCP Server
支持多语言AST分析、调用图分析、漏洞检测和AI深度审计
</div>
📖 目录
项目简介
Code Audit MCP Server 是一个基于 Model Context Protocol (MCP) 的 AI 原生代码安全审计工具。它可以与 Claude、Cursor、CatPaw 等 AI 编辑器无缝集成,提供专业的代码安全审计能力。
为什么选择 Code Audit MCP Server?
- 🚀 零配置集成 - 一行配置即可在 AI 编辑器中使用
- 🔍 深度分析 - 基于 AST 的代码语义分析,不仅仅是正则匹配
- 🛡️ 全面覆盖 - 支持 OWASP Top 10 和 CWE 常见漏洞类型
- 📋 可操作性强 - 每个漏洞都附带详细的复现步骤和修复建议
- 🤖 AI 增强 - 可选的 AI 深度审计功能
功能特性
1. 🔍 多语言代码扫描
支持主流编程语言的代码安全审计:
| 语言 | AST解析 | 调用图 | 数据流 |
|---|---|---|---|
| Python | ✅ | ✅ | ✅ |
| JavaScript | ✅ | ✅ | ✅ |
| TypeScript | ✅ | ✅ | ✅ |
| Go | ✅ | ✅ | 🔄 |
| Java | ✅ | ✅ | 🔄 |
| PHP | ✅ | 🔄 | 🔄 |
2. 🛡️ 漏洞检测
内置 25+ 条安全检测规则,覆盖:
- 注入类漏洞: SQL注入、命令注入、代码注入、LDAP注入等
- 认证授权: 身份认证绕过、权限提升、会话管理等
- 数据安全: 敏感数据泄露、硬编码密码、弱加密等
- 其他漏洞: XSS、SSRF、XXE、路径遍历、反序列化等
3. 📊 调用图分析
自动构建代码的函数调用关系图,帮助理解:
- 函数之间的调用关系
- 数据在函数间的流动路径
- 潜在的攻击面
4. 🌊 数据流分析
追踪用户输入到敏感函数的数据传播路径:
- 识别用户输入点(source)
- 追踪数据传播过程
- 发现到达危险函数的路径(sink)
5. 📋 漏洞复现指南 ⭐ 特色功能
每个检测到的漏洞都会生成详细的复现指南:
- 漏洞概述和影响范围
- 详细复现步骤
- 攻击载荷示例
- Python PoC 代码
- 修复建议
6. 📄 多格式报告
支持多种报告输出格式:
- Markdown - 适合人工阅读
- JSON - 适合程序处理
- SARIF - GitHub Code Scanning 兼容格式
安装指南
环境要求
- Node.js >= 18.0
- npm >= 9.0
直接下载
下载项目
[https://github.com/czx1111/Code-audit-MCP]
cd code-audit-mcp-server-main
安装依赖并构建
npm install && npm run build
### 验证安装
```bash
# 运行测试
node dist/index.js --version
配置方法
在 Claude Desktop 中配置
编辑 Claude Desktop 配置文件:
macOS: ~/Library/Application Support/Claude/claude_desktop_config.json
Windows: %APPDATA%\Claude\claude_desktop_config.json
添加以下内容:
{
"mcpServers": {
"code-audit": {
"command": "node",
"args": ["/path/to/code-audit-mcp-server/dist/index.js"]
}
}
}
在 Cursor 中配置
编辑 Cursor 配置文件:
macOS/Linux: ~/.cursor/mcp.json
Windows: %APPDATA%\Cursor\mcp.json
{
"mcpServers": {
"code-audit": {
"command": "node",
"args": ["D:/yourpath/code-audit-mcp-server/dist/index.js"]
}
}
}
在 CatPaw 中配置
打开 CatPaw 设置 -> MCP Servers -> 添加新服务器:
{
"name": "code-audit",
"command": "node",
"args": ["/path"]
}
使用教程
工具列表
| 工具名称 | 功能描述 |
|---|---|
audit_scan |
完整代码安全审计扫描 |
audit_quick_scan |
快速扫描(仅高危漏洞) |
audit_analyze_file |
单文件深度分析 |
build_call_graph |
构建函数调用图 |
analyze_data_flow |
数据流分析 |
check_dependencies |
依赖安全检查 |
get_exploitation_guide |
获取漏洞复现指南 |
1. 完整扫描
最常用的功能,对整个项目进行全面的安全审计:
参数说明:
targetPath: 代码路径(文件或目录)language: 编程语言,默认auto自动检测mode: 扫描模式quick- 快速模式,仅扫描关键文件standard- 标准模式(默认)deep- 深度模式,包含 AI 分析
scope: 扫描范围all- 全部检查security- 仅安全漏洞(默认)quality- 代码质量architecture- 架构分析
outputFormat: 输出格式markdown|json|sarif
使用示例:
请使用 audit_scan 扫描 d:/my-project 目录的代码安全性
2. 快速扫描
适合 CI/CD 流程,仅检测 Critical 和 High 级别漏洞:
请使用 audit_quick_scan 快速扫描 d:/my-project
3. 单文件分析
深入分析单个文件的安全问题:
请使用 audit_analyze_file 分析 d:/my-project/app.py 文件
4. 构建调用图
生成函数调用关系图:
请使用 build_call_graph 构建 d:/my-project 的调用图
5. 数据流分析
追踪数据流动路径:
请使用 analyze_data_flow 分析 d:/my-project 的数据流
6. 获取漏洞复现指南
当发现漏洞后,获取详细的复现操作:
请使用 get_exploitation_guide 获取 SQL_INJECTION 漏洞的复现指南
输出示例
# 代码安全审计报告
## 📊 扫描摘要
- 扫描文件: 15 个
- 发现漏洞: 3 个
- Critical: 1 个
- High: 1 个
- Medium: 1 个
## 🔴 Critical: SQL 注入
**文件**: src/db.py
**位置**: 第 42 行
**代码**: `query = f"SELECT * FROM users WHERE id = {user_id}"`
### 漏洞描述
直接将用户输入拼接到 SQL 查询中,可能导致 SQL 注入攻击。
### 复现步骤
1. 访问 /user?id=1
2. 输入测试载荷: 1' OR '1'='1
3. 观察是否返回异常数据
### 修复建议
使用参数化查询:
```python
cursor.execute("SELECT * FROM users WHERE id = %s", (user_id,))
---
## 支持的漏洞类型
### 注入类漏洞
| 漏洞类型 | CWE 编号 | 严重程度 | 检测能力 |
|---------|---------|---------|---------|
| SQL 注入 | CWE-89 | 🔴 Critical | ✅ |
| 命令注入 | CWE-78 | 🔴 Critical | ✅ |
| 代码注入 | CWE-94 | 🔴 Critical | ✅ |
| LDAP 注入 | CWE-90 | 🟠 High | ✅ |
| XPath 注入 | CWE-91 | 🟠 High | ✅ |
| NoSQL 注入 | - | 🟠 High | ✅ |
| 模板注入 | CWE-94 | 🔴 Critical | ✅ |
### 认证授权漏洞
| 漏洞类型 | CWE 编号 | 严重程度 | 检测能力 |
|---------|---------|---------|---------|
| 身份认证绕过 | CWE-287 | 🔴 Critical | ✅ |
| 权限提升 | CWE-269 | 🟠 High | ✅ |
| 会话管理问题 | CWE-384 | 🟠 High | ✅ |
| 不安全的直接对象引用 | CWE-639 | 🟠 High | ✅ |
### 数据安全漏洞
| 漏洞类型 | CWE 编号 | 严重程度 | 检测能力 |
|---------|---------|---------|---------|
| 敏感数据泄露 | CWE-200 | 🟠 High | ✅ |
| 硬编码密码 | CWE-798 | 🟡 Medium | ✅ |
| 不安全的加密 | CWE-327 | 🟡 Medium | ✅ |
| 日志注入 | CWE-117 | 🟡 Medium | ✅ |
### 其他漏洞
| 漏洞类型 | CWE 编号 | 严重程度 | 检测能力 |
|---------|---------|---------|---------|
| XSS(跨站脚本) | CWE-79 | 🟠 High | ✅ |
| SSRF(服务端请求伪造) | CWE-918 | 🟠 High | ✅ |
| XXE(XML外部实体) | CWE-611 | 🟠 High | ✅ |
| 路径遍历 | CWE-22 | 🟠 High | ✅ |
| 不安全的反序列化 | CWE-502 | 🔴 Critical | ✅ |
| 开放重定向 | CWE-601 | 🟡 Medium | ✅ |
---
## 项目结构
code-audit-mcp-server/
├── 📁 src/ # 源代码
│ ├── 📄 index.ts # MCP 工具入口
│ ├── 📄 types.ts # 类型定义
│ ├── 📄 constants.ts # 常量配置
│ ├── 📄 exploitation-guide.ts # 漏洞复现指南生成
│ ├── 📄 sarif.ts # SARIF 格式输出
│ ├── 📄 rules-loader.ts # YAML 规则加载
│ ├── 📁 parsers/ # AST 解析器
│ │ ├── 📄 types.ts # 解析器接口
│ │ ├── 📄 python.ts # Python 解析器
│ │ ├── 📄 javascript.ts # JavaScript 解析器
│ │ ├── 📄 typescript.ts # TypeScript 解析器
│ │ ├── 📄 go.ts # Go 解析器
│ │ ├── 📄 java.ts # Java 解析器
│ │ └── 📄 php.ts # PHP 解析器
│ ├── 📁 detectors/ # 漏洞检测引擎
│ │ └── 📄 engine.ts
│ ├── 📁 ai/ # AI 分析模块
│ │ └── 📄 analyzer.ts
│ └── 📁 utils/ # 工具函数
│ └── 📄 helpers.ts
├── 📁 rules/ # 安全规则(YAML)
│ └── 📄 security-rules.yaml # 安全检测规则
├── 📁 test-vulnerable-code/ # 测试用例(有漏洞的代码)
├── 📁 test-project/ # 测试项目
├── 📄 package.json # 项目配置
├── 📄 tsconfig.json # TypeScript 配置
├── 📄 LICENSE # MIT 许可证
└── 📄 README.md # 项目文档
---
## 开发指南
### 本地开发
```bash
# 安装依赖
npm install
# 开发模式(热重载)
npm run dev
# 构建生产版本
npm run build
# 运行测试
npm test
# 代码检查
npm run lint
添加自定义规则
在 rules/security-rules.yaml 中添加自定义检测规则:
rules:
- id: CUSTOM_CHECK
name: 自定义安全检查
description: 检测自定义的安全问题
severity: medium
languages:
- python
- javascript
patterns:
- pattern: "dangerous_function($VAR)"
message: 发现危险函数调用
扩展解析器
在 src/parsers/ 目录下添加新的语言解析器:
// src/parsers/rust.ts
export class RustParser implements Parser {
async parse(code: string, filePath: string): Promise<ParseResult> {
// 实现 Rust AST 解析
}
}
许可证
本项目采用 MIT 许可证。
贡献
欢迎提交 Issue 和 Pull Request!
<div align="center">
⭐ 如果这个项目对你有帮助,请给一个 Star!⭐
</div>
欢迎大家关注微信公众号,获取更多技术分享。
Recommended Servers
playwright-mcp
A Model Context Protocol server that enables LLMs to interact with web pages through structured accessibility snapshots without requiring vision models or screenshots.
Magic Component Platform (MCP)
An AI-powered tool that generates modern UI components from natural language descriptions, integrating with popular IDEs to streamline UI development workflow.
Audiense Insights MCP Server
Enables interaction with Audiense Insights accounts via the Model Context Protocol, facilitating the extraction and analysis of marketing insights and audience data including demographics, behavior, and influencer engagement.
VeyraX MCP
Single MCP tool to connect all your favorite tools: Gmail, Calendar and 40 more.
graphlit-mcp-server
The Model Context Protocol (MCP) Server enables integration between MCP clients and the Graphlit service. Ingest anything from Slack to Gmail to podcast feeds, in addition to web crawling, into a Graphlit project - and then retrieve relevant contents from the MCP client.
Kagi MCP Server
An MCP server that integrates Kagi search capabilities with Claude AI, enabling Claude to perform real-time web searches when answering questions that require up-to-date information.
E2B
Using MCP to run code via e2b.
Neon Database
MCP server for interacting with Neon Management API and databases
Exa Search
A Model Context Protocol (MCP) server lets AI assistants like Claude use the Exa AI Search API for web searches. This setup allows AI models to get real-time web information in a safe and controlled way.
Qdrant Server
This repository is an example of how to create a MCP server for Qdrant, a vector search engine.