A
securityA
licenseA
qualityMCP server for searching npm packages
Last updated -
1
47
7
JavaScript
MIT License
安全审计工具
强大的 MCP(模型上下文协议)服务器,可审核 npm 软件包依赖项是否存在安全漏洞。内置远程 npm 注册表集成,可进行实时安全检查。
特征
- 🔍 实时安全漏洞扫描
- 🚀 远程 npm 注册表集成
- 📊 带有严重程度的详细漏洞报告
- 🛡️ 支持多种严重程度级别(严重、高、中、低)
- 📦 兼容 npm/pnpm/yarn 包管理器
- 🔄 自动修复建议
- 📋 CVSS 评分和 CVE 参考
通过 Smithery 安装
要通过Smithery自动安装 Claude Desktop 的安全审计工具:
MCP 集成
选项 1:使用 NPX(推荐)
- 将 MCP 配置添加到 Cline /Cursor:
选项 2:下载源代码并手动配置
- 克隆存储库:
- 安装依赖项并构建:
- 将 MCP 配置添加到 Cline /Cursor:
配置截图
游标配置
克莱恩配置
API 响应格式
该工具提供详细的漏洞信息,包括严重程度、修复建议、CVSS 分数和 CVE 参考。
响应示例
1. 发现漏洞时(Severity-response.json)
2. 未发现漏洞时(no-Severity-response.json)
发展
作为开发参考,请查看public目录中的示例响应文件:
- Severity-response.json :发现漏洞时的示例响应(从 npm audit API 响应转换而来)
- no-Severity-response.json :未发现漏洞时的示例响应(从 npm audit API 响应转换而来)
注意:上面显示的示例响应是从原始 npm audit API 响应转换而来的,旨在提供更结构化的格式。原始 npm audit API 响应包含其他元数据,并且结构可能有所不同。
贡献
欢迎贡献代码!请阅读我们的贡献指南,详细了解我们的行为准则以及提交 Pull Request 的流程。
执照
该项目根据 MIT 许可证获得许可 - 有关详细信息,请参阅LICENSE文件。
作者
ESX( qianniuspace@gmail.com )
链接
remote-capable server
The server can be hosted and run remotely because it primarily relies on remote services or has no dependency on the local environment.
审核 npm 包依赖项是否存在安全漏洞,并通过 MCP 集成提供详细报告和修复建议。
Related Resources
Related MCP Servers
Semgrep MCP Serverofficial
AsecurityAlicenseAqualityAn MCP server that provides a comprehensive interface to Semgrep, enabling users to scan code for security vulnerabilities, create custom rules, and analyze scan results through the Model Context Protocol.Last updated -6192PythonMIT License- -securityFlicense-qualityDamn Vulnerable MCP Server for Security Researchers.Last updated -Python
- AsecurityAlicenseAqualityA Model Context Protocol server that enables AI-powered analysis of NPM packages through multiple tools for security vulnerability scanning, dependency analysis, package comparison, and quality assessment.Last updated -192152TypeScriptMIT License