semgrep プラグイン
プラグイン Claude Code セキュリティ セキュリティ・認証・コンプライアンスClaude Code 拡張・ワークフロー以下の解説は生成 AI によるものです。出典と照らし合わせてご確認ください。
semgrepは、Claude Code向けのプラグイン「Semgrep Guardian」です。説明によると、リアルタイムでセキュリティ上の脆弱性を検出し、Claudeが安全なコードを書くよう導くとされています。README によれば、/plugin marketplace add semgrep/guardian と /plugin install semgrep@semgrep-marketplace によってマーケットプレイスからプラグインを追加し、/reload-plugins で読み込んだ後、Claudeに「login to semgrep」と伝えることで Guardian MCP へのログインが行われます。README では、MDM や利用中エージェントの企業向けセキュリティ管理機能を使い、チーム全体にGuardianを展開する方法にも触れており、詳細な手順は別のロールアウト用ドキュメントに記載されています。検出対象となる脆弱性の種類や対応言語、料金についてはソース内に記載がなく不明です。
概要
Semgrep Guardian は、semgrep/guardian ���ポジトリで公開されているClaude Code向けのプラグインです。README によると、MCP(Model Context Protocol)を通じて Semgrep のセキュリティスキャン機能を Claude Code に接続する仕組みです。
semgrep でできること
- マーケットプレイスからプラグインを追加・インストールします(/plugin marketplace add semgrep/guardian、/plugin install semgrep@semgrep-marketplace)
- /reload-plugins でプラグインを読み込み、Claudeに「login to semgrep」と伝えて Guardian MCP にログインします
- 接続がうまくいかない場合は /clear を実行するか、Claude Code を再起動して対処します
- README に記載されたロールアウト用ドキュメントに従い、MDM やエージェントの企業向けセキュリティ管理機能でチーム全体に展開します
出典
原文の説明(英語)
Semgrep catches security vulnerabilities in real-time and guides Claude to write secure code from the start.