A
securityF
licenseA
qualityA Model Context Protocol server that allows AI models to fetch detailed information about npm packages and discover popular packages in the npm ecosystem.
Last updated -
1
TypeScript
NPM Sentinel MCP
强大的模型上下文协议 (MCP) 服务器,通过 AI 革新 NPM 包分析。它与 Claude 和 Anthropic AI 集成,提供有关包安全性、依赖项和性能的实时情报。这款 MCP 服务器提供即时洞察和智能分析,以保护和优化您的 npm 生态系统,使现代开发工作流程中更快、更安全地进行包管理决策。
特征
- 版本分析与跟踪
- 依赖关系分析和映射
- 安全漏洞扫描
- 包装质量指标
- 下载趋势和统计数据
- TypeScript 支持验证
- 封装尺寸分析
- 维护指标
- 实时套餐比较
- 标准化错误处理和 MCP 响应格式
- 高效缓存,提高性能和 API 速率限制管理
- 使用 Zod 进行严格的模式验证和类型安全
注意:服务器通过 MCP 集成提供 AI 辅助分析。
安装
在 VS Code 中安装
将其添加到你的 VS Code MCP 配置文件中。更多信息请参阅VS Code MCP 文档。
Docker
建造
用法
您可以使用 Docker 运行 MCP 服务器并将目录挂载到/projects :
对于多个目录:
注意:所有挂载的目录必须位于/projects下才能正确访问。
与 Claude Desktop 一起使用
将其添加到您的claude_desktop_config.json中:
配置文件位置:
- Windows:
%APPDATA%/claude-desktop/claude_desktop_config.json - macOS:
~/Library/Application Support/claude-desktop/claude_desktop_config.json - Linux:
~/.config/claude-desktop/claude_desktop_config.json
NPX
API
服务器通过模型上下文协议 (MCP) 暴露其工具。所有工具均遵循标准化的响应格式:
资源
npm://registry:NPM 注册界面npm://security:安全分析接口npm://metrics:包指标接口
服务器资源
服务器还提供可通过 MCP GetResource请求访问的以下信息资源:
doc://server/readme:- 描述:检索此 NPM Sentinel MCP 服务器的主要
README.md文件内容。 - MIME 类型:
text/markdown
- 描述:检索此 NPM Sentinel MCP 服务器的主要
doc://mcp/specification:- 描述:检索
llms-full.txt内容,提供全面的模型上下文协议规范。 - MIME 类型:
text/plain
- 描述:检索
工具
npm版本
- 获取包的所有版本
- 输入:
packages(string[]) - 返回:带有发布日期的版本历史记录
npm最新
- 获取最新版本信息
- 输入:
packages(string[]) - 返回:最新版本详细信息和更新日志
npmDeps
- 分析包依赖关系
- 输入:
packages(string[]) - 返回:完整的依赖树分析
npm类型
- 检查 TypeScript 支持
- 输入:
packages(string[]) - 返回:TypeScript 兼容性状态
npm大小
- 分析包裹大小
- 输入:
packages(string[]) - 返回:捆绑包大小和导入成本分析
npm漏洞
- 扫描安全漏洞
- 输入:
packages(string[]) - 返回:安全公告和严重性评级
npm趋势
- 获取下载趋势
- 输入:
packages(字符串[])period(“上周” | “上个月” | “去年”)
- 返回:随时间推移的下载统计数据
npm比较
- 比较多个包
- 输入:
packages(string[]) - 返回:详细的比较指标
npm维护者
- 获取软件包维护者
- 输入:
packages(string[]) - 返回:维护者信息和活动
npm分数
- 获取包质量分数
- 输入:
packages(string[]) - 返回:综合质量指标
npmPackageReadme
- 获取软件包自述文件
- 输入:
packages(string[]) - 返回:格式化的 README 内容
npm搜索
- 搜索包
- 输入:
query(字符串)limit(数字,可选)
- 返回:匹配带有元数据的包
npm许可证兼容性
- 检查许可证兼容性
- 输入:
packages(string[]) - 返回:许可证分析和兼容性信息
npmRepoStats
- 获取存储库统计信息
- 输入:
packages(string[]) - 返回:GitHub/存储库指标
npm已弃用
- 检查是否弃用
- 输入:
packages(string[]) - 返回:弃用状态和替代方案
npm变更日志分析
- 分析软件包变更日志
- 输入:
packages(string[]) - 返回:变更日志摘要和影响分析
npmAlternatives
- 查找软件包替代方案
- 输入:
packages(string[]) - 返回:类似的包装与比较
npm质量
- 评估包装质量
- 输入:
packages(string[]) - 返回:质量指标和分数
npm维护
- 检查维护状态
- 输入:
packages(string[]) - 返回:维护活动指标
建造
执照
此 MCP 服务器采用 MIT 许可证。这意味着您可以自由使用、修改和分发该软件,但须遵守 MIT 许可证的条款和条件。更多详情,请参阅项目仓库中的 LICENSE 文件。
麻省理工学院 © nekzus
hybrid server
The server is able to function both locally and remotely, depending on the configuration or use case.
强大的模型上下文协议 (MCP) 服务器,通过 AI 革新 NPM 包分析。它与 Claude 和 Anthropic AI 集成,提供有关包安全性、依赖项和性能的实时情报。这款 MCP 服务器提供即时洞察和智能分析,以保护和优化您的 npm 生态系统,使现代开发工作流程中更快、更安全地进行包管理决策。
Related MCP Servers
- AsecurityAlicenseAqualityA Model Context Protocol server that enables AI-powered analysis of NPM packages through multiple tools for security vulnerability scanning, dependency analysis, package comparison, and quality assessment.Last updated -192082TypeScriptMIT License
- -securityAlicense-qualityA Model Context Protocol server that provides tools for NPM package management, including dependency searching, updates, conflict resolution, and version management to help AI assistants safely upgrade project dependencies.Last updated -453JavaScriptMIT License
- AsecurityFlicenseAqualityAn all-in-one Model Context Protocol (MCP) server that connects your coding AI to numerous databases, data warehouses, data pipelines, and cloud services, streamlining development workflow through seamless integrations.Last updated -2Python