remote-capable server

The server can be hosted and run remotely because it primarily relies on remote services or has no dependency on the local environment.

Integrations

Provides repository statistics and metrics for NPM packages hosted on GitHub
Offers comprehensive NPM package analysis including version tracking, dependency mapping, security scanning, and quality metrics
Verifies TypeScript support and compatibility for NPM packages

NPM Sentinel MCP

强大的模型上下文协议 (MCP) 服务器，通过 AI 革新 NPM 包分析。它与 Claude 和 Anthropic AI 集成，提供有关包安全性、依赖项和性能的实时情报。这款 MCP 服务器提供即时洞察和智能分析，以保护和优化您的 npm 生态系统，使现代开发工作流程中更快、更安全地进行包管理决策。

特征

版本分析与跟踪
依赖关系分析和映射
安全漏洞扫描
包装质量指标
下载趋势和统计数据
TypeScript 支持验证
封装尺寸分析
维护指标
实时套餐比较

注意：服务器通过 MCP 集成提供 AI 辅助分析。

API

资源

npm://registry ：NPM 注册界面
npm://security ：安全分析接口
npm://metrics ：包指标接口

工具

npm版本

获取包的所有版本
输入： packages （string[]）
返回：带有发布日期的版本历史记录

npm最新

获取最新版本信息
输入： packages （string[]）
返回：最新版本详细信息和更新日志

npmDeps

分析包依赖关系
输入： packages （string[]）
返回：完整的依赖树分析

npm类型

检查 TypeScript 支持
输入： packages （string[]）
返回：TypeScript 兼容性状态

npm大小

分析包裹大小
输入： packages （string[]）
返回：捆绑包大小和导入成本分析

npm漏洞

扫描安全漏洞
输入： packages （string[]）
返回：安全公告和严重性评级

npm趋势

获取下载趋势
输入：
- packages （字符串[]）
- period （“上周” | “上个月” | “去年”）
返回：随时间推移的下载统计数据

npm比较

比较多个包
输入： packages （string[]）
返回：详细的比较指标

npm维护者

获取软件包维护者
输入： packages （string[]）
返回：维护者信息和活动

npm分数

获取包质量分数
输入： packages （string[]）
返回：综合质量指标

npmPackageReadme

获取软件包自述文件
输入： packages （string[]）
返回：格式化的 README 内容

npm搜索

搜索包
输入：
- query （字符串）
- limit （数字，可选）
返回：匹配带有元数据的包

npm许可证兼容性

检查许可证兼容性
输入： packages （string[]）
返回：许可证分析和兼容性信息

npmRepoStats

获取存储库统计信息
输入： packages （string[]）
返回：GitHub/存储库指标

npm已弃用

检查是否弃用
输入： packages （string[]）
返回：弃用状态和替代方案

npm变更日志分析

分析软件包变更日志
输入： packages （string[]）
返回：变更日志摘要和影响分析

npmAlternatives

查找软件包替代方案
输入： packages （string[]）
返回：类似的包装与比较

npm质量

评估包装质量
输入： packages （string[]）
返回：质量指标和分数

npm维护

检查维护状态
输入： packages （string[]）
返回：维护活动指标

Docker

建造

# Build the Docker image
docker build -t nekzus/npm-sentinel-mcp .

用法

您可以使用 Docker 运行 MCP 服务器并将目录挂载到/projects ：

{
  "mcpServers": {
    "npm-sentinel-mcp": {
      "command": "docker",
      "args": [
        "run",
        "-i",
        "--rm",
        "-w", "/projects",
        "--mount", "type=bind,src=${PWD},dst=/projects",
        "nekzus/npm-sentinel-mcp",
        "node",
        "dist/index.js"
      ]
    }
  }
}

对于多个目录：

{
  "mcpServers": {
    "npm-sentinel-mcp": {
      "command": "docker",
      "args": [
        "run",
        "-i",
        "--rm",
        "-w", "/projects",
        "--mount", "type=bind,src=/path/to/workspace,dst=/projects/workspace",
        "--mount", "type=bind,src=/path/to/other/dir,dst=/projects/other/dir,ro",
        "nekzus/npm-sentinel-mcp",
        "node",
        "dist/index.js"
      ]
    }
  }
}

注意：所有挂载的目录必须位于/projects下才能正确访问。

与 Claude Desktop 一起使用

将其添加到您的claude_desktop_config.json中：

{
  "mcpServers": {
    "npmAnalyzer": {
      "transport": "stdio",
      "command": "npx",
      "args": ["-y", "@nekzus/mcp-server"]
    }
  }
}

配置文件位置：

Windows： %APPDATA%/claude-desktop/claude_desktop_config.json
macOS： ~/Library/Application Support/claude-desktop/claude_desktop_config.json
Linux： ~/.config/claude-desktop/claude_desktop_config.json

NPX

{
  "mcpServers": {
    "npm-sentinel-mcp": {
      "command": "npx",
      "args": [
        "-y",
        "@nekzus/mcp-server"
      ]
    }
  }
}

建造

# Build with npm
npm install
npm run build

执照

此 MCP 服务器采用 MIT 许可证。这意味着您可以自由使用、修改和分发该软件，但须遵守 MIT 许可证的条款和条件。更多详情，请参阅项目仓库中的 LICENSE 文件。

You must be authenticated.

A

security – no known vulnerabilities

A

license - permissive license

A

quality - confirmed to work

Tools

View all tools

模型上下文协议服务器，通过多种工具实现对 NPM 包的 AI 分析，以进行安全漏洞扫描、依赖关系分析、包比较和质量评估。

Appeared in Searches

A server for searching NuGet packages using the MCP server