Snyk MCP Server
Snyk MCPサーバーでClaude連携・セキュリティ脆弱性スキャンを自動化
npx snyk-mcp概要
Snyk MCP Serverの設定方法と使い方。
セキュリティスキャンプラットフォーム「Snyk」をClaudeから操作できるMCPサーバー。
コードの脆弱性スキャン・依存パッケージの脆弱性検出・コンテナイメージのセキュリティチェックが可能。
ClaudeとSnykのMCPサーバー連携により、開発フロー内でのセキュリティ問題の早期発見と修正提案の自動化を実現できる。
設定方法はAPIトークンを環境変数に設定するだけでシンプルに完結する。
料金・APIキー情報
料金
無料プランありAPIキー
🔑 必要🔑 APIキーの取得方法
- 1
https://app.snyk.io にアクセスしてSnykアカウントにログイン(無料で作成可能)
- 2
左下のアカウントアイコン → 「Account settings」を選択
- 3
「General」タブの「Auth Token」セクションを確認
- 4
「click to show」でトークンを表示してコピーする
こんな使い方ができます
Claudeがコードベースのセキュリティ脆弱性をSnykでスキャンして報告できる
npmやPyPIパッケージの既知脆弱性をClaudeが確認して安全なバージョンを提案できる
Dockerイメージのセキュリティ問題をClaudeがSnyk経由で診断できる
CVEデータベースと照合してClaudeが修正優先度の高い脆弱性を一覧提示できる
セットアップ手順
- 1
Snyk(app.snyk.io)にログインし、Account settings → Auth TokenからAPIトークンを取得する
- 2
claude mcp add snyk -e SNYK_TOKEN=your-api-token -- npx -y snyk-mcp
設定ファイル
コピー前に確認
Snykアカウント(無料で作成可能)およびAPIトークンが必要。
claude mcp add snyk -e SNYK_TOKEN=your-snyk-api-token-here -- npx -y snyk-mcp