ZeroPath MCP サーバー

自然言語を使用して、製品のセキュリティに関する調査結果を操作します。

このオープンソースの MCP サーバーを使用すると、開発者は、Claude Desktop、Cursor、Windsurf、その他の MCP 互換環境などの AI 支援ツール内で、ZeroPath から SAST の問題、シークレット、パッチなどを直接照会できます。

ダッシュボードも、チケットの手動トリアージも不要。現在作業中のセキュリティコンテキストだけを表示します。

ブログ投稿

これを構築した理由と、進化する AI 開発エコシステムにどのように適合するかについて詳しくは、以下をご覧ください。

📄 AppSecスキャンとチャット：ZeroPath MCPサーバーのご紹介

Related MCP server: Security-Use MCP Server

インストール

1. APIキーを生成する

https://zeropath.com/app/settings/apiの ZeroPath 組織設定から API キーを生成します。

2. 環境変数を設定する

API キーを使用して環境変数を設定します。

export ZEROPATH_TOKEN_ID=your_token_id
export ZEROPATH_TOKEN_SECRET=your_token_secret

3. 組織IDを取得する

組織 ID を取得するには、次のコマンドを実行します。

curl -X POST https://zeropath.com/api/v1/orgs/list \
 -H "X-ZeroPath-API-Token-Id: $ZEROPATH_TOKEN_ID" \
 -H "X-ZeroPath-API-Token-Secret: $ZEROPATH_TOKEN_SECRET" \
 -H "Content-Type: application/json" \
 -d '{}'

4. `uv`をインストールする

依存関係の管理にはuv使用します。

curl -LsSf https://astral.sh/uv/install.sh | sh

5. クローンとセットアップ

git clone https://github.com/ZeroPathAI/zeropath-mcp-server.git
cd zeropath-mcp-server
uv sync
export ZEROPATH_ORG_ID=your_org_id

構成

このエントリを MCP 構成 (Claude Desktop、Cursor など) に追加します。

{
 "mcpServers": {
 "zeropath-mcp-server": {
 "command": "uv",
 "args": [
 "run",
 "--project",
 "<absolute cloned directory path>/zeropath-mcp-server",
 "<absolute cloned directory path>/zeropath-mcp-server/main.py"
 ]
 }
 }
}

<absolute cloned directory path>リポジトリへの絶対パスに置き換えます。

環境変数

サーバーを実行する前に、以下をエクスポートします。

export ZEROPATH_TOKEN_ID=your_token_id
export ZEROPATH_TOKEN_SECRET=your_token_secret
export ZEROPATH_ORG_ID=your_org_id

これらは ZeroPath ダッシュボードから生成できます。

利用可能なツール

接続すると、次のツールが AI アシスタントに公開されます。

`search_vulnerabilities(search_query: str)`

キーワードで SAST の問題をクエリします。

プロンプトの例:

「ユーザーサービス内のすべての SSRF 脆弱性を表示します。」

`get_issue(issue_id: str)`

特定の問題に関する完全なメタデータ、パッチの提案、およびコードコンテキストを取得します。

プロンプトの例:

「 abc123号の詳細を教えてください。」

`approve_patch(issue_id: str)`

パッチを承認します（書き込みアクション）。設定によってはオプションとなります。

プロンプトの例:

「 xyz456のパッチを承認します。」

開発モード

クライアント接続なしでツールをローカルでテストするには./dev_mode.bashを使用します。

貢献

セキュリティ、AI、開発者ツールのコミュニティからの貢献を歓迎します。

バグを発見しましたか？問題を報告してください
ツールを改善したり、新しいツールを追加したりしたい場合は、プルリクエストを送信してください。
ご意見やご質問はDiscordにご参加ください

Install Server

license - permissive license

quality

maintenance

How are these scores calculated?

Maintenance

–Maintainers

–Response time

–Release cycle

–Releases (12mo)

Commit activity

Resources

GitHub Repository

Need Help?

Related Servers

Unclaimed servers have limited discoverability.

Looking for Admin?

If you are the server author, to access and configure the admin panel.

Tools

View all tools

Latest Blog Posts

Lightport: Open-Sourcing Glama's AI Gateway
By punkpeye on April 27, 2026.
open source
OpenAI
Tool Definition Quality Score (TDQS)
By punkpeye on April 3, 2026.
mcp
The Hackers Who Tracked My Sleep Cycle
By punkpeye on March 26, 2026.
security

MCP directory API

We provide all the information about MCP servers via our MCP API.

curl -X GET 'https://glama.ai/api/mcp/v1/servers/ZeroPathAI/zeropath-mcp-server'

If you have feedback or need assistance with the MCP directory API, please join our Discord server

URL: https://glama.ai/mcp/servers/ZeroPathAI/zeropath-mcp-server?locale=ja-JP