Semgrep

Semgrep MCP — это сервер, который позволяет ИИ-ассистентам и платформам, таким как ChatGPT, Claude, Cursor, VS Code и Bitrix24, сканировать код на уязвимости через естественный язык. ИИ может запускать статический анализ, проверять коммиты, создавать кастомные правила безопасности и анализировать AST — всё прямо в чате, без выхода из среды разработки.

Основные возможности:
semgrep_scan — автоматическое сканирование кода на 5000+ правил безопасности
semgrep_scan_with_custom_rule — запуск сканирования с собственными правилами для проекта
semgrep_rule_schema — валидация синтаксиса кастомных правил Semgrep
get_supported_languages — определение поддерживаемых языков в текущем контексте
security_check — быстрая проверка кода перед коммитом
get_abstract_syntax_tree — глубокий анализ структуры кода через AST
Работает через HTTPS/SSE — безопасная аутентификация, данные не покидают среду, низкая задержка
Интегрируется с Bitrix24 и другими ИИ-платформами

Для кого:
Инженеры AppSec — внедряют безопасность «слева» без торможения разработки
Разработчики — получают мгновенные предупреждения о рисках в AI-сгенерированном коде
Ревьюверы — ускоряют проверку кода с автоматическими инсайтами по уязвимостям
Техлиды — поддерживают единые стандарты в распределённых командах