remote-capable server

The server can be hosted and run remotely because it primarily relies on remote services or has no dependency on the local environment.

Integrations

Integrates with remote npm registry for real-time security vulnerability scanning of npm packages
Supports scanning dependencies managed by pnpm package manager for security vulnerabilities
Supports scanning dependencies managed by yarn package manager for security vulnerabilities

セキュリティ監査ツール

npmパッケージの依存関係のセキュリティ脆弱性を監査する強力なMCP（モデルコンテキストプロトコル）サーバー。リモートnpmレジストリ統合により、リアルタイムのセキュリティチェックを実現します。

特徴

🔍 リアルタイムのセキュリティ脆弱性スキャン
🚀 リモート npm レジストリ統合
📊 重大度レベル付きの詳細な脆弱性レポート
🛡️ 複数の重大度レベル（重大、高、中、低）をサポート
📦 npm/pnpm/yarn パッケージマネージャーと互換性があります
🔄自動修正推奨
📋 CVSSスコアとCVE参照

Smithery経由でインストール

Smithery経由で Claude Desktop のセキュリティ監査ツールを自動的にインストールするには:

npx -y @smithery/cli install @qianniuspace/mcp-security-audit --client claude

MCP統合

オプション 1: NPX を使用する (推奨)

カーソルに MCP 構成を追加します。

{
  "Name": "mcp-security-audit",
  "Type": "command",
  "Command": "npx -y mcp-security-audit"
}

Cline に MCP 構成を追加します。

{
  "mcpServers": {
    "mcp-security-audit": {
      "command": "npx",
      "args": ["-y", "mcp-security-audit"]
    }
  }
}

オプション2: ソースコードをダウンロードして手動で設定する

リポジトリをクローンします。

git clone https://github.com/qianniuspace/mcp-security-audit.git
cd mcp-security-audit

依存関係をインストールしてビルドします。

npm install
npm run build

カーソルに MCP 構成を追加します。

{
  "Name": "mcp-security-audit",
  "Type": "command",
  "Command": "node /path/to/mcp-security-audit/build/index.js"
}

Cline に MCP 構成を追加します。

{
  "mcpServers": {
    "mcp-security-audit": {
      "command": "npx",
      "args": ["-y", "/path/to/mcp-security-audit/build/index.js"]
    }
  }
}

設定のスクリーンショット

カーソルの設定

傾斜構成

APIレスポンスフォーマット

このツールは、重大度レベル、修正推奨事項、CVSS スコア、CVE 参照などの詳細な脆弱性情報を提供します。

回答例

1. 脆弱性が発見された場合（Severity-response.json）

{
  "content": [{
    "vulnerability": {
      "packageName": "lodash",
      "version": "4.17.15",
      "severity": "high",
      "description": "Prototype Pollution in lodash",
      "cve": "CVE-2020-8203",
      "githubAdvisoryId": "GHSA-p6mc-m468-83gw",
      "recommendation": "Upgrade to version 4.17.19 or later",
      "fixAvailable": true,
      "fixedVersion": "4.17.19",
      "cvss": {
        "score": 7.4,
        "vector": "CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N"
      },
      "cwe": ["CWE-1321"],
      "url": "https://github.com/advisories/GHSA-p6mc-m468-83gw"
    },
    "metadata": {
      "timestamp": "2024-04-23T10:00:00.000Z",
      "packageManager": "npm"
    }
  }]
}

2. 脆弱性が見つからない場合（no-Severity-response.json）

{
  "content": [{
    "vulnerability": null,
    "metadata": {
      "timestamp": "2024-04-23T10:00:00.000Z",
      "packageManager": "npm",
      "message": "No known vulnerabilities found"
    }
  }]
}

発達

開発の参考として、 publicディレクトリ内のサンプル応答ファイルを確認してください。

Severity-response.json : 脆弱性が発見された場合のレスポンスの例（npm 監査 API レスポンスから変換）
no-Severity-response.json : 脆弱性が見つからない場合のレスポンスの例（npm 監査 API レスポンスから変換）

注: 上記のレスポンス例は、npm 監査 API の生のレスポンスを変換し、より構造化された形式にしたものです。元の npm 監査 API レスポンスには追加のメタデータが含まれており、構造が異なる場合があります。

貢献

貢献を歓迎します！行動規範とプルリクエストの送信手順の詳細については、貢献ガイドをお読みください。

ライセンス

このプロジェクトは MIT ライセンスに基づいてライセンスされています - 詳細についてはLICENSEファイルを参照してください。

著者

ESX ( qianniuspace@gmail.com )

リンク

You must be authenticated.

A

security – no known vulnerabilities

A

license - permissive license

A

quality - confirmed to work

Tools

audit_nodejs_dependencies

npm パッケージの依存関係のセキュリティ脆弱性を監査し、MCP 統合により詳細なレポートと修正推奨事項を提供します。

Related Resources

Reddit Discussion about this server

MCP Security Audit Server