joern-mcp - 支持多语言、GitHub分析的MCP服务器，助力代码安全检测与查询

探索

Joern MCP

基于Joern的静态代码分析MCP服务器，支持多语言代码分析、GitHub仓库直接分析和Docker隔离会话，提供代码浏览、安全漏洞检测和自定义查询功能

安全开发者工具 #静态分析 #代码安全 #多语言支持 .Python

评分 : 2.5分

下载量 : 6.2K

更新时间 : 2025-10-09

打开站点

什么是Joern MCP服务器？

Joern MCP是一个智能代码分析服务器，它使用Joern的代码属性图(CPG)技术来深度分析代码结构、安全漏洞和代码质量问题。通过AI助手，开发者可以轻松查询代码库的各种信息，发现潜在的安全风险。

如何使用Joern MCP？

只需将GitHub代码库URL或本地代码路径提供给服务器，系统会自动生成代码属性图，然后您可以通过简单的查询来探索代码结构、查找安全漏洞或分析代码质量。

适用场景

代码安全审计、漏洞检测、代码理解、架构分析、代码审查辅助、技术债务评估等场景。特别适合需要深度分析大型代码库的安全团队和开发团队。

主要功能

多语言支持

支持Java、C/C++、JavaScript、Python、Go等12种编程语言的代码分析

GitHub集成

直接从GitHub URL分析代码库，无需下载到本地

内置安全查询

预置20+安全检测查询，包括SQL注入、XSS、硬编码密钥等常见漏洞

Docker隔离

每个分析会话在独立的Docker容器中运行，确保安全隔离

会话管理

支持多个并发分析会话，自动清理过期会话资源

异步处理

支持异步查询执行，不阻塞主线程，适合大型代码库分析

优势

深度代码分析：基于代码属性图的深度结构分析，超越简单语法分析

多语言统一：统一的查询接口支持多种编程语言

安全可靠：Docker容器隔离，避免分析过程影响主机环境

易于集成：支持GitHub Copilot等AI助手直接集成

高性能：Redis缓存和异步处理确保快速响应

局限性

环境依赖：需要Docker和Redis运行环境

学习曲线：CPGQL查询语言需要一定学习成本

资源消耗：大型代码库分析需要较多内存和计算资源

静态分析：只能分析代码静态特征，无法检测运行时行为

如何使用

环境准备

确保系统已安装Docker、Redis和Python 3.8+环境

安装服务

克隆代码库并运行安装脚本，自动构建Joern镜像和启动Redis

启动服务器

运行主程序启动MCP服务器，默认监听4242端口

集成到开发环境

在VS Code设置中配置GitHub Copilot集成

使用案例

安全审计：查找硬编码密钥

在代码库中搜索可能存在的硬编码密码、API密钥和其他敏感信息

代码理解：生成调用关系图

理解复杂代码库中的函数调用关系，帮助新成员快速掌握代码结构

漏洞检测：SQL注入风险分析

检测代码中可能存在的SQL注入漏洞点

代码质量：复杂度分析

识别代码中过于复杂的函数，建议重构优化

常见问题

支持哪些编程语言？

分析大型代码库需要多长时间？

如何确保分析过程的安全性？

是否需要联网使用？

如何处理私有代码库？

分析结果会保存多久？

🚀 🕷️ joern-mcp

joern-mcp 是一个模型上下文协议（MCP）服务器，它借助 Joern 的代码属性图（CPG）技术，为 AI 助手赋予静态代码分析能力。

🚀 快速开始

前提条件

Python 3.8 及以上版本
Docker
Redis
Git

安装步骤

克隆仓库并安装依赖：

git clone https://github.com/Lekssays/joern-mcp.git
cd joern-mcp
pip install -r requirements.txt

进行设置（构建 Joern 镜像并启动 Redis）：

./setup.sh

配置（可选）：

cp config.example.yaml config.yaml
# 根据需要编辑 config.yaml

启动服务器：

python main.py
# 服务器将在 http://localhost:4242 可用

✨ 主要特性

多语言支持：支持 Java、C/C++、JavaScript、Python、Go、Kotlin、C#、Ghidra、Jimple、PHP、Ruby、Swift 等多种语言。
Docker 隔离：每个分析会话都在安全的容器中运行。
GitHub 集成：可直接从 GitHub URL 分析仓库。
基于会话：具有持久的 CPG 会话，并能自动清理。
Redis 支持：实现快速缓存和会话管理。
异步查询：支持非阻塞的 CPG 生成和查询执行。
内置安全查询：提供预配置的常见漏洞查询。

💻 使用示例

基础用法

# 创建 GitHub 会话
{
  "tool": "create_cpg_session",
  "arguments": {
    "source_type": "github",
    "source_path": "https://github.com/user/repo",
    "language": "java"
  }
}

# 获取代码库概述
{
  "tool": "get_codebase_summary",
  "arguments": {
    "session_id": "abc-123-def"
  }
}

# 列出代码库中的所有方法
{
  "tool": "list_methods",
  "arguments": {
    "session_id": "abc-123-def",
    "include_external": false,
    "limit": 50
  }
}

# 获取特定方法的源代码
{
  "tool": "get_method_source",
  "arguments": {
    "session_id": "abc-123-def",
    "method_name": "authenticate"
  }
}

# 查找调用特定函数的方法
{
  "tool": "get_call_graph",
  "arguments": {
    "session_id": "abc-123-def",
    "method_name": "execute_query",
    "depth": 2,
    "direction": "incoming"
  }
}

# 搜索硬编码的秘密
{
  "tool": "find_literals",
  "arguments": {
    "session_id": "abc-123-def",
    "pattern": "(?i).*(password|secret|api_key).*",
    "limit": 20
  }
}

# 从文件中获取代码片段
{
  "tool": "get_code_snippet",
  "arguments": {
    "session_id": "abc-123-def",
    "filename": "src/main.c",
    "start_line": 10,
    "end_line": 25
  }
}

# 运行自定义 CPGQL 查询
{
  "tool": "run_cpgql_query",
  "arguments": {
    "session_id": "abc-123-def",
    "query": "cpg.method.name.l"
  }
}

高级用法

预构建查询

list_queries 工具提供 20 多种预配置的查询，包括：

安全方面：SQL 注入检测、XSS 漏洞、硬编码秘密、命令注入、路径遍历。
内存安全方面：缓冲区溢出风险、内存泄漏、空指针解引用、未初始化变量。
代码质量方面：所有方法/函数、控制结构、函数调用、字符串字面量。

📚 详细文档

与 GitHub Copilot 集成

服务器使用 可流式 HTTP 传输以实现网络可访问性，并支持多个并发客户端。在你的 VS Code settings.json 中添加以下内容：

{
  "github.copilot.advanced": {
    "mcp": {
      "servers": {
        "joern-mcp": {
          "url": "http://localhost:4242/mcp",
        }
      }
    }
  }
}

在与 Copilot 一起使用之前，请确保服务器正在运行：

python main.py

可用工具

核心工具

create_cpg_session：从本地路径或 GitHub URL 初始化分析会话。
run_cpgql_query：执行同步 CPGQL 查询并以 JSON 格式输出结果。
run_cpgql_query_async：执行异步查询并跟踪状态。
get_session_status：检查会话状态和元数据。
list_sessions：查看活动会话并可进行过滤。
close_session：清理会话资源。
list_queries：获取预构建的安全和质量查询。

代码浏览工具

get_codebase_summary：获取代码库的高级概述（文件数量、方法数量、语言）。
list_files：列出所有源文件，并可选择使用正则表达式进行过滤。
list_methods：通过名称、文件或外部状态过滤来发现所有方法/函数。
get_method_source：检索特定方法的实际源代码。
list_calls：查找函数调用关系和依赖项。
get_call_graph：构建调用图（传出被调用者或传入调用者），并可配置深度。
list_parameters：获取方法的详细参数信息。
find_literals：搜索硬编码的值（字符串、数字、API 密钥等）。
get_code_snippet：从文件中检索指定行范围的代码片段。

配置

config.yaml 中的关键设置如下：

server:
  host: 0.0.0.0
  port: 4242
  log_level: INFO

redis:
  host: localhost
  port: 6379

sessions:
  ttl: 3600                # 会话超时时间（秒）
  max_concurrent: 50       # 最大并发会话数

cpg:
  generation_timeout: 600  # CPG 生成超时时间（秒）
  supported_languages: [java, c, cpp, javascript, python, go, kotlin, csharp, ghidra, jimple, php, ruby, swift]

环境变量可以覆盖配置文件中的设置（例如，MCP_HOST、REDIS_HOST、SESSION_TTL）。

示例 CPGQL 查询

查找所有方法

cpg.method.name.l

查找硬编码的秘密

cpg.literal.code("(?i).*(password|secret|api_key).*").l

查找 SQL 注入风险

cpg.call.name(".*execute.*").where(_.argument.isLiteral.code(".*SELECT.*")).l

查找复杂方法

cpg.method.filter(_.cyclomaticComplexity > 10).l

🔧 技术细节

架构

FastMCP 服务器：基于 FastMCP 2.12.4 框架构建，采用 可流式 HTTP 传输。
HTTP 传输：支持多个并发客户端的网络可访问 API。
Docker 容器：每个会话使用一个隔离的 Joern 容器。
Redis：用于会话状态和查询结果缓存。
异步处理：支持非阻塞的 CPG 生成。
CPG 缓存：对于相同的源/语言组合，可重用 CPG。

开发

项目结构

joern-mcp/
├── src/
│   ├── services/       # 会话、Docker、Git、CPG、查询服务
│   ├── tools/          # MCP 工具定义
│   ├── utils/          # Redis、日志记录、验证器
│   └── models.py       # 数据模型
├── playground/         # 测试代码库和 CPG
├── main.py            # 服务器入口点
├── config.yaml        # 配置文件
└── requirements.txt   # 依赖项

运行测试

# 安装开发依赖
pip install -r requirements.txt

# 运行测试
pytest

# 运行测试并生成覆盖率报告
pytest --cov=src --cov-report=html

代码质量

# 格式化代码
black src/ tests/
isort src/ tests/

# 代码检查
flake8 src/ tests/
mypy src/

故障排除

设置问题

# 重新运行设置以重建和重启服务
./setup.sh

Docker 问题

# 验证 Docker 是否正在运行
docker ps

# 检查 Joern 镜像
docker images | grep joern

# 检查 Redis 容器
docker ps | grep joern-redis

Redis 连接问题

# 测试 Redis 连接
docker exec joern-redis redis-cli ping

# 查看 Redis 日志
docker logs joern-redis

# 重启 Redis
docker restart joern-redis

服务器连接问题

# 测试服务器是否正在运行
curl http://localhost:4242/health

# 查看服务器日志以查找错误
python main.py

调试日志

export MCP_LOG_LEVEL=DEBUG
python main.py

📄 许可证

文档中未提及许可证相关信息。

贡献

Fork 仓库。
创建功能分支：git checkout -b feature-name。
进行更改并添加测试。
运行测试：pytest && black . && flake8。
提交拉取请求。

致谢

Joern - 静态分析平台
FastMCP - MCP 框架
Model Context Protocol - MCP 规范

Duckduckgo MCP Server

已认证

DuckDuckGo搜索MCP服务器，为Claude等LLM提供网页搜索和内容抓取服务

Firecrawl MCP Server是一个集成Firecrawl网页抓取能力的模型上下文协议服务器，提供丰富的网页抓取、搜索和内容提取功能。

Framelink Figma MCP Server是一个为AI编程工具（如Cursor）提供Figma设计数据访问的服务器，通过简化Figma API响应，帮助AI更准确地实现设计到代码的一键转换。

百度地图MCP Server是国内首个兼容MCP协议的地图服务，提供地理编码、路线规划等10个标准化API接口，支持Python和Typescript快速接入，赋能智能体实现地图相关功能。

Exa MCP Server是一个为AI助手（如Claude）提供网络搜索功能的服务器，通过Exa AI搜索API实现实时、安全的网络信息获取。

Context7 MCP是一个为AI编程助手提供实时、版本特定文档和代码示例的服务，通过Model Context Protocol直接集成到提示中，解决LLM使用过时信息的问题。

TypeScript

106.0K

4.7分

Edgeone Pages MCP Server

EdgeOne Pages MCP是一个通过MCP协议快速部署HTML内容到EdgeOne Pages并获取公开URL的服务

MiniMax Model Context Protocol (MCP) 是一个官方服务器，支持与强大的文本转语音、视频/图像生成API交互，适用于多种客户端工具如Claude Desktop、Cursor等。

智启未来，您的人工智能解决方案智库

Joern MCP

概述

工具列表

内容详情

替代品

什么是Joern MCP服务器？

如何使用Joern MCP？

适用场景

主要功能

如何使用

使用案例

常见问题

相关资源

安装

🚀 🕷️ joern-mcp

🚀 快速开始

前提条件

安装步骤

✨ 主要特性

💻 使用示例

基础用法

高级用法

预构建查询

📚 详细文档

与 GitHub Copilot 集成

可用工具

核心工具

代码浏览工具

配置

示例 CPGQL 查询

查找所有方法

查找硬编码的秘密

查找 SQL 注入风险

查找复杂方法

🔧 技术细节

架构

开发

项目结构

运行测试

代码质量

故障排除

设置问题

Docker 问题

Redis 连接问题

服务器连接问题

调试日志

📄 许可证

贡献

致谢

替代品