📄 工具详情 ⚙️ 安装教程 📚 使用教程

🔌

MCP工具

Contrast安全MCP服务器

Q: mcp-contrast 如何安装和开始使用？

访问 mcp-contrast 的 GitHub 仓库或官方网站，按照 README 文档中的步骤安装依赖并运行。通常需要 Python 3.8+ 或 Node.js 16+ 基础环境。

Q: mcp-contrast 是否免费？许可证是什么？

mcp-contrast 完全免费，采用 Apache-2.0 许可证开源发布，任何人都可以免费使用、修改和分发。

Q: mcp-contrast 适合哪些用户使用？

mcp-contrast 主要面向有一定技术基础的用户，包括开发者、数据分析师、AI 工程师等专业人士。

Q: mcp-contrast 的社区活跃度和项目维护状况如何？

mcp-contrast 在 GitHub 上已获得 19 个 Star，处于积极发展阶段，社区在持续扩大。

基于 Java · 让 AI 助手直接操作你的系统与工具

英文名：mcp-contrast

⭐ 19 Stars 🍴 5 Forks 💻 Java 📄 Apache-2.0 🏷 AI 7.2分

7.2AI 综合评分

安全防护MCP服务应用安全漏洞检测Java

⬇ 下载源码 ZIP ⚙️ 配置说明

✦ AI Skill Hub 推荐

经 AI Skill Hub 精选评估，Contrast安全MCP服务器获评「推荐使用」。这款MCP工具在功能完整性、社区活跃度和易用性方面表现出色，AI 评分 7.2 分，适合有一定技术背景的用户使用。

📚 深度解析

Contrast安全MCP服务器是一款基于 MCP（Model Context Protocol）标准协议的 AI 工具扩展。MCP 协议由 Anthropic 开发并开源，旨在建立 AI 模型与外部工具之间的标准化通信接口，目前已被 Claude Desktop、Claude Code、Cursor 等主流 AI 工具采纳。

通过安装 Contrast安全MCP服务器，你的 AI 助手将获得额外的工具调用能力，可以用自然语言直接操控该工具的功能，无需学习复杂的命令行语法。MCP 工具的核心价值在于"一次配置，永久增强"——配置完成后，每次与 AI 对话时都可以无缝调用这些工具。

在技术实现上，MCP 工具通过标准的 JSON-RPC 协议与 AI 客户端通信，工具的功能以"工具列表"的形式暴露给 AI 模型，AI 可以按需调用。Contrast安全MCP服务器提供了结构化的工具调用接口，使 AI 模型能够精确地理解和使用每个功能点，显著降低 AI 在工具使用上的错误率。

与传统的 API 集成相比，MCP 工具的优势在于无需编写代码——用户只需在配置文件中添加几行 JSON，即可让 AI 获得全新能力。AI Skill Hub 将 Contrast安全MCP服务器评为 AI 评分 7.2 分，属于同类工具中的优质选择。

📋 工具概览

基于Java的MCP服务器实现，集成Contrast Security应用安全平台，提供代码安全扫描、漏洞检测和合规性验证能力。适合需要在AI应用中集成应用安全防护的开发团队和安全工程师。

Contrast安全MCP服务器是一款遵循 MCP（Model Context Protocol）标准协议的 AI 工具扩展。通过 MCP 协议，它可以让 Claude、Cursor 等主流 AI 客户端直接访问和操作外部工具、数据源和服务，实现 AI 能力的无缝扩展。无论是文件操作、数据库查询还是 API 调用，都可以通过自然语言在 AI 对话中直接触发，极大提升生产效率。

GitHub Stars

⭐ 19

开发语言

Java

支持平台

Windows / macOS / Linux / Android

维护状态

轻量级项目，按需更新

开源协议

Apache-2.0

AI 综合评分

7.2 分

工具类型

MCP工具

Forks

📖 中文文档

以下内容由 AI Skill Hub 根据项目信息自动整理，如需查看完整原始文档请访问底部「原始来源」。

📌 核心特色

通过标准 MCP 协议与 Claude、Cursor 等主流 AI 客户端深度集成
提供结构化工具调用接口，显著降低 AI 集成复杂度
支持 Claude Desktop 和 Claude Code 无缝接入，开箱即用
可与其他 MCP 工具组合叠加，构建完整 AI 工作站
轻量无侵入设计，不影响现有系统架构

🎯 主要使用场景

在 Claude Desktop 对话中直接调用本地工具，实现 AI 与系统的深度联动
通过自然语言驱动复杂的多步骤自动化任务，代替繁琐手动操作
将多个 MCP 工具组合使用，构建个人专属 AI 工作站

以下安装命令基于项目开发语言和类型自动生成，实际以官方 README 为准。

安装命令

# 方式一：通过 Claude Code CLI 一键安装
claude skill install https://github.com/Contrast-Security-OSS/mcp-contrast

# 方式二：手动配置 claude_desktop_config.json
{
  "mcpServers": {
    "contrast--mcp---": {
      "command": "npx",
      "args": ["-y", "mcp-contrast"]
    }
  }
}

# 配置文件位置
# macOS: ~/Library/Application Support/Claude/claude_desktop_config.json
# Windows: %APPDATA%/Claude/claude_desktop_config.json

📋 安装步骤说明

确认已安装 Node.js（v18 或以上版本）
打开 Claude Desktop 或 Claude Code 的 MCP 配置文件
按「交给 Agent 安装 → Claude Desktop」标签中的 JSON 配置填入 mcpServers 字段
保存配置文件并重启 Claude 客户端
重启后，在对话中即可使用本工具

以下用法示例由 AI Skill Hub 整理，涵盖最常见的使用场景。

常用命令 / 代码示例

# 安装后在 Claude 对话中直接使用
# 示例：
用户: 请帮我用 Contrast安全MCP服务器 执行以下任务...
Claude: [自动调用 Contrast安全MCP服务器 MCP 工具处理请求]

# 查看可用工具列表
# 在 Claude 中输入："列出所有可用的 MCP 工具"

以下配置示例基于典型使用场景生成，具体参数请参照官方文档调整。

配置示例

// claude_desktop_config.json 配置示例
{
  "mcpServers": {
    "contrast__mcp___": {
      "command": "npx",
      "args": ["-y", "mcp-contrast"],
      "env": {
        // "API_KEY": "your-api-key-here"
      }
    }
  }
}

// 保存后重启 Claude Desktop 生效

📑 README 深度解析真实文档完整度 72/100 查看 GitHub 原文 →

以下内容由系统直接从 GitHub README 解析整理，保留代码块、表格与列表结构。

Contrast MCP Server

The Contrast MCP Server allows you to connect Contrast Security to your AI coding agent to automatically remediate vulnerabilities, update insecure libraries, and analyze security coverage—all through natural language prompts.

Remediate vulnerabilities directly from Contrast Assess data
Identify and update insecure third-party libraries with Contrast SCA insights
Review route coverage, Protect/ADR findings, and other security metadata on demand

[!WARNING] CRITICAL SECURITY WARNING: Exposing Contrast vulnerability data to an AI service that trains on your prompts can leak sensitive information. Only use mcp-contrast with environments that contractually guarantee data isolation and prohibit model training on your inputs. Verify AI Data Privacy: Confirm that your service agreement prevents model training on your prompts and consult your security team before sharing Contrast data. UNSAFE: Public consumer LLM sites (e.g., free ChatGPT, Gemini, Claude) that use prompts for training. POTENTIALLY SAFE: Enterprise services with contractual privacy guarantees (e.g., Google Cloud AI, AWS Bedrock, Azure OpenAI).

What's New

See CHANGELOG.md for the complete release history, including breaking changes and new features.

Vulnerabilities

Tool	Description
`search_vulnerabilities`	Search vulnerabilities across all applications (org-level)
`search_app_vulnerabilities`	Search vulnerabilities within a specific application with session filtering
`get_vulnerability`	Get detailed vulnerability info including stack trace and remediation guidance
`list_vulnerability_types`	List all available vulnerability types for filtering

Prerequisites

Docker (recommended) or Java 21+ for JAR deployment
Contrast API credentials (how to get API credentials)

Build from Source

Alternatively, you can build from source if you need the latest development version. Requires Java 21+:

./gradlew :contrast-mcp-stdio-app:bootJar

The built JAR will be located at contrast-mcp-stdio-app/build/libs/mcp-contrast-X.X.X-SNAPSHOT.jar

Java Process (JAR Deployment)

Choose ONE of the following based on how you're running the JAR:

Direct Java Command

Use this if you're running the JAR directly from the command line or a script.

Add these two system properties to your java command:

-Dhttp_proxy_host=proxy.example.com
-Dhttp_proxy_port=8080

Complete example:

java \
  -Dhttp_proxy_host=proxy.example.com \
  -Dhttp_proxy_port=8080 \
  -jar /path/to/mcp-contrast-X.X.X.jar \
  --CONTRAST_HOST_NAME=example.contrastsecurity.com \
  --CONTRAST_API_KEY=example \
  --CONTRAST_SERVICE_KEY=example \
  --CONTRAST_USERNAME=example@example.com \
  --CONTRAST_ORG_ID=example

MCP Configuration File

Use this if you're running the JAR through an MCP host (IntelliJ, Claude Desktop, Cline, etc.).

Add these two lines to the beginning of your args array:

"-Dhttp_proxy_host=proxy.example.com",
"-Dhttp_proxy_port=8080",

Complete example using IntelliJ's mcp.json:

{
  "servers": {
    "contrast": {
      "command": "java",
      "args": [
        "-Dhttp_proxy_host=proxy.example.com",
        "-Dhttp_proxy_port=8080",
        "-jar",
        "/path/to/mcp-contrast-X.X.X.jar",
        "--CONTRAST_HOST_NAME=example.contrastsecurity.com",
        "--CONTRAST_API_KEY=example",
        "--CONTRAST_SERVICE_KEY=example",
        "--CONTRAST_USERNAME=example@example.com",
        "--CONTRAST_ORG_ID=example"
      ]
    }
  }
}

Docker (Docker Deployment)

Choose ONE of the following based on how you're running Docker:

Direct Docker Run Command

Use this if you're running Docker directly from the command line.

Add these two environment variables to your docker run command:

-e http_proxy_host="proxy.example.com" \
-e http_proxy_port="8080" \

Complete example:

docker run \
  -e http_proxy_host="proxy.example.com" \
  -e http_proxy_port="8080" \
  -e CONTRAST_HOST_NAME=example.contrastsecurity.com \
  -e CONTRAST_API_KEY=example \
  -e CONTRAST_SERVICE_KEY=example \
  -e CONTRAST_USERNAME=example \
  -e CONTRAST_ORG_ID=example \
  -i --rm \
  contrast/mcp-contrast:latest \
  -t stdio

MCP Configuration File

Use this if you're running Docker through an MCP host (IntelliJ, VS Code, Claude Desktop, Cline, etc.).

Add these proxy settings:

Add to the args array (after the Contrast credentials):

"-e", "http_proxy_host",
"-e", "http_proxy_port",

Add to the env object:

"http_proxy_host": "proxy.example.com",
"http_proxy_port": "8080"

Complete example using IntelliJ's mcp.json:

{
  "servers": {
    "contrast": {
      "command": "docker",
      "args": [
        "run",
        "-e", "CONTRAST_HOST_NAME",
        "-e", "CONTRAST_API_KEY",
        "-e", "CONTRAST_SERVICE_KEY",
        "-e", "CONTRAST_USERNAME",
        "-e", "CONTRAST_ORG_ID",
        "-e", "http_proxy_host",
        "-e", "http_proxy_port",
        "-i", "--rm",
        "contrast/mcp-contrast:latest",
        "-t", "stdio"
      ],
      "env": {
        "CONTRAST_HOST_NAME": "example.contrastsecurity.com",
        "CONTRAST_API_KEY": "example",
        "CONTRAST_SERVICE_KEY": "example",
        "CONTRAST_USERNAME": "example@example.com",
        "CONTRAST_ORG_ID": "example",
        "http_proxy_host": "proxy.example.com",
        "http_proxy_port": "8080"
      }
    }
  }
}

For VS Code with input variables, see the VS Code Installation Guide.

Quick Start

Sample Prompts

Proxy Configuration

If you're behind a corporate firewall or proxy, you'll need to configure proxy settings for the MCP server to reach your Contrast instance. The configuration differs depending on whether you're using Docker or JAR deployment.

VS Code (GitHub Copilot) - One-Click Install

Click the button above to automatically install in VS Code. For manual setup, see VS Code (GitHub Copilot) Installation Guide.

🎯 aiskill88 AI 点评 B 级 2026-05-22

与Contrast Security深度集成的MCP实现，填补AI工具安全能力空白。项目成熟度有限（19星），建议关注更新频率和社区反馈。

⚡ 核心功能

通过标准 MCP 协议与 Claude、Cursor 等主流 AI 客户端深度集成
提供结构化工具调用接口，显著降低 AI 集成复杂度
支持 Claude Desktop 和 Claude Code 无缝接入，开箱即用
可与其他 MCP 工具组合叠加，构建完整 AI 工作站
轻量无侵入设计，不影响现有系统架构

👥 适合人群

Claude Desktop / Claude Code 用户AI 工具开发者需要扩展 AI 能力的专业人士自动化工程师

🎯 使用场景

在 Claude Desktop 对话中直接调用本地工具，实现 AI 与系统的深度联动
通过自然语言驱动复杂的多步骤自动化任务，代替繁琐手动操作
将多个 MCP 工具组合使用，构建个人专属 AI 工作站

⚖️ 优点与不足

✅ 优点

+Apache-2.0 协议，可免费商用
+标准化 MCP 协议，生态互联性强
+与 Claude 官方生态无缝对接
+即插即用，配置简单快捷

⚠️ 不足

−依赖 Claude 客户端，非 Claude 用户无法使用
−MCP 协议仍在持续演进，接口可能变更
−需要一定的配置步骤

⚠️ 使用须知

AI Skill Hub 为第三方内容聚合平台，本页面信息基于公开数据整理，不对工具功能和质量作任何法律背书。

建议在沙箱或测试环境中充分验证后，再部署至生产环境，并做好必要的安全评估。

📄 License 说明

🔗 相关工具推荐

Context7代码文档平台

MCP工具

solon — Claude MCP 必备工具中文教程

🔥 Java enterprise application development framework for ful

antigravity-awesome-skills — Claude MCP 必备工具中文教程

Installable GitHub library of 1,400+ agentic skills for Clau

ai-guide — Claude MCP 必备工具中文教程

程序员鱼皮的 AI 资源大全 + Vibe Coding 零基础教程，分享 OpenClaw 保姆级教程、大模型玩法（D

📚 相关教程推荐

MCP 工具

帮助中心 · AI Skill Hub

MCP 工作流生产级配置方案：从开发环境到团队共享

帮助中心 · AI Skill Hub

MCP 工作流生产级配置方案：从开发环境到团队共享

帮助中心 · AI Skill Hub

❓ 常见问题 FAQ

mcp-contrast 是什么工具？−

mcp-contrast 是一款Java开发的AI辅助工具。开源MCP工具：MCP Server for Contrast Security。⭐19 · Java 主要应用场景包括：AI应用安全加固、代码漏洞自动检测、安全合规审查。

mcp-contrast 如何安装和开始使用？+

mcp-contrast 是否免费？许可证是什么？+

mcp-contrast 适合哪些用户使用？+

mcp-contrast 的社区活跃度和项目维护状况如何？+

MCP 是什么？和普通 API 有什么区别？+

我需要编程基础才能使用这个 MCP 工具吗？+

这个工具支持 Claude Code 吗？还是只有 Claude Desktop？+

💡 AI Skill Hub 点评

AI Skill Hub 点评：Contrast安全MCP服务器的核心功能完整，质量良好。对于Claude Desktop / Claude Code 用户来说，这是一个值得纳入个人工具库的选择。建议先在非生产环境试用，再逐步推广。

⬇️ 获取与下载

⬇ 下载源码 ZIP

✅ Apache-2.0 协议 · 可免费商用 · 直接从 aiskill88 服务器下载，无需跳转 GitHub

📚 深入学习 Contrast安全MCP服务器

查看分步骤安装教程和完整使用指南，快速上手这款工具

⚙️ 安装教程 📚 使用教程

🌐 原始信息

原始名称	`mcp-contrast`
原始描述	开源MCP工具：MCP Server for Contrast Security。⭐19 · Java
Topics	`安全防护MCP服务应用安全漏洞检测Java`
GitHub	https://github.com/Contrast-Security-OSS/mcp-contrast
License	Apache-2.0
语言	Java

🔗 原始来源

🐙 GitHub 仓库 https://github.com/Contrast-Security-OSS/mcp-contrast

收录时间：2026-05-21 · 更新时间：2026-05-22 · License：Apache-2.0 · AI Skill Hub 不对第三方内容的准确性作法律背书。

Contrast安全MCP服务器

Contrast MCP Server

What's New

Vulnerabilities

Prerequisites

Build from Source

Java Process (JAR Deployment)

Direct Java Command

MCP Configuration File

Docker (Docker Deployment)

Direct Docker Run Command

MCP Configuration File

Quick Start

Sample Prompts

Proxy Configuration

VS Code (GitHub Copilot) - One-Click Install

🤖 交给 Agent 安装 · Contrast安全MCP服务器