codebadger

Name: codebadger
Rating: 2.4 (102 reviews)
Author: Lekssays

by Lekssays·★ 102·综合分 47

基于Joern CPG技术的容器化MCP服务器，提供多语言静态代码分析能力。

developer-toolssecurityknowledge-graph

Forks

活跃 Issue

1 个月前

概述

CodeBadger是一个基于Joern代码属性图(CPG)技术的专业级MCP服务器，支持12种以上编程语言的静态代码分析，包括Java、C/C++、JavaScript、Python等。该服务器既提供核心CPG操作，又包含专门的漏洞检测工具，对安全研究人员和开发者都很有价值。其容器化架构确保了在不同环境中的一致部署。

试试问 AI

装完之后，这里有 5 个你可以让 AI 做的事：

你:代码库安全漏洞检测

你:大型项目代码分析与理解

你:与LLM助手集成进行程序分析

你:CodeBadger支持哪些编程语言？

你:如何自定义漏洞检测？

什么时候选它

当您需要深度程序分析功能用于安全审计、漏洞挖掘或理解跨多种编程语言的复杂代码库时，选择 CodeBadger。

什么时候不要选它

如果您需要实时分析、不想管理 Docker 容器或需要支持超出其 12 种语言列表的语言，请避免使用 CodeBadger。

此 server 暴露的工具

从 README 抽取出 12 个工具

generate_cpg
Generate a Code Property Graph (CPG) for a codebase.
get_cpg_status
Check whether a CPG exists and retrieve status metadata.
run_cpgql_query
Execute a raw CPGQL query against a CPG and return structured results.
list_methods
List methods/functions with optional regex/file filters.
get_method_source
Retrieve the source code for a named method.
find_taint_sources
Find likely external input points (taint sources).
find_taint_sinks
Locate dangerous sinks where tainted data can flow.
find_taint_flows
Detect dataflows from sources to sinks (taint analysis).
find_null_pointer_deref
Find likely null pointer dereferences.
find_integer_overflow
Detect integer overflow patterns.
find_format_string_vulns
Detect format string vulnerabilities.
get_codebase_summary
Get high-level metrics about the codebase (files, methods, calls, language).

可对比工具

semgrep-mcpbandit-mcpveracode-mcpcodeql-mcp

安装

安装步骤

安装先决条件：

```bash # Docker和Docker Compose docker --version docker-compose --version

# Python 3.10+ python --version ```

安装Python依赖项：

``bash python -m venv venv pip install -r requirements.txt ``

启动Joern Docker服务：

``bash docker compose up -d ``

启动MCP服务器：

``bash python main.py ``

Claude Desktop集成

将以下内容添加到您的claude_desktop_config.json：

{
  "mcpServers": {
    "codebadger": {
      "url": "http://localhost:4242/mcp",
      "type": "http"
    }
  }
}

FAQ

CodeBadger支持哪些编程语言？: CodeBadger支持Java、C/C++、JavaScript、Python、Go、Kotlin、C#、Ghidra、Jimple、PHP、Ruby和Swift。
如何自定义漏洞检测？: 您可以通过在`src/tools/queries/your_query.scala`中创建Scala查询模板，并在`src/tools/custom_tools.py`中注册Python工具函数来添加自定义检测器。

Hacker News 讨论

开发者社区最近的相关讨论。

Codebadger – MCP server for static code analysis with Joern▲ 1
帖子 by codebadger · 2026-05-10

codebadger 对比

codebadger vs mcp-server-chart codebadger vs everything codebadger vs filesystem codebadger vs time codebadger vs memory

GitHub →

最后更新于 2026-05-17 · 由 README + GitHub 公开数据自动生成。