言語: 日本語English

semgrep プラグイン

カテゴリ
セキュリティ
トピック
セキュリティ・認証・コンプライアンス · Claude Code 拡張・ワークフロー
初回確認
2026-07-09
最終確認
2026-07-13
解説の最終更新
2026-07-12

以下の解説は生成 AI によるものです。出典と照らし合わせてご確認ください。

semgrepは、Claude Code向けのプラグイン「Semgrep Guardian」です。説明によると、リアルタイムでセキュリティ上の脆弱性を検出し、Claudeが安全なコードを書くよう導くとされています。README によれば、/plugin marketplace add semgrep/guardian と /plugin install semgrep@semgrep-marketplace によってマーケットプレイスからプラグインを追加し、/reload-plugins で読み込んだ後、Claudeに「login to semgrep」と伝えることで Guardian MCP へのログインが行われます。README では、MDM や利用中エージェントの企業向けセキュリティ管理機能を使い、チーム全体にGuardianを展開する方法にも触れており、詳細な手順は別のロールアウト用ドキュメントに記載されています。検出対象となる脆弱性の種類や対応言語、料金についてはソース内に記載がなく不明です。

概要

Semgrep Guardian は、semgrep/guardian ���ポジトリで公開されているClaude Code向けのプラグインです。README によると、MCP(Model Context Protocol)を通じて Semgrep のセキュリティスキャン機能を Claude Code に接続する仕組みです。

semgrep でできること

  • マーケットプレイスからプラグインを追加・インストールします(/plugin marketplace add semgrep/guardian、/plugin install semgrep@semgrep-marketplace)
  • /reload-plugins でプラグインを読み込み、Claudeに「login to semgrep」と伝えて Guardian MCP にログインします
  • 接続がうまくいかない場合は /clear を実行するか、Claude Code を再起動して対処します
  • README に記載されたロールアウト用ドキュメントに従い、MDM やエージェントの企業向けセキュリティ管理機能でチーム全体に展開します

出典

原文の説明(英語)

Semgrep catches security vulnerabilities in real-time and guides Claude to write secure code from the start.

semgrep の変更履歴

一覧に戻る