Skip to main content
Glama
Sign In
enesjakozh

MCP Security Audit Server

by qianniuspace
npmGitHub
TypeScript
MIT License
69
26
OverviewInspectNewSchemaRelated ServersReviewsScore
Need Help?View Source CodeReport Issue

セキュリティ監査ツール

npmパッケージの依存関係のセキュリティ脆弱性を監査する強力なMCP(モデルコンテキストプロトコル)サーバー。リモートnpmレジストリ統合により、リアルタイムのセキュリティチェックを実現します。

特徴

  • 🔍 リアルタイムのセキュリティ脆弱性スキャン
  • 🚀 リモート npm レジストリ統合
  • 📊 重大度レベル付きの詳細な脆弱性レポート
  • 🛡️ 複数の重大度レベル(重大、高、中、低)をサポート
  • 📦 npm/pnpm/yarn パッケージマネージャーと互換性があります
  • 🔄自動修正推奨
  • 📋 CVSSスコアとCVE参照

Smithery経由でインストール

Smithery経由で Claude Desktop のセキュリティ監査ツールを自動的にインストールするには:

npx -y @smithery/cli install @qianniuspace/mcp-security-audit --client claude

MCP統合

オプション 1: NPX を使用する (推奨)
  1. Cline /Cursor に MCP 構成を追加します。
{ "mcpServers": { "mcp-security-audit": { "command": "npx", "args": ["-y", "mcp-security-audit"] } } }
オプション2: ソースコードをダウンロードして手動で設定する
  1. リポジトリをクローンします。
git clone https://github.com/qianniuspace/mcp-security-audit.git cd mcp-security-audit
  1. 依存関係をインストールしてビルドします。
npm install npm run build
  1. Cline /Cursor に MCP 構成を追加します。
{ "mcpServers": { "mcp-security-audit": { "command": "npx", "args": ["-y", "/path/to/mcp-security-audit/build/index.js"] } } }

設定のスクリーンショット

カーソルの設定

カーソルの設定

傾斜構成

傾斜構成

APIレスポンスフォーマット

このツールは、重大度レベル、修正推奨事項、CVSS スコア、CVE 参照などの詳細な脆弱性情報を提供します。

回答例

1. 脆弱性が発見された場合(Severity-response.json)
{ "content": [{ "vulnerability": { "packageName": "lodash", "version": "4.17.15", "severity": "high", "description": "Prototype Pollution in lodash", "cve": "CVE-2020-8203", "githubAdvisoryId": "GHSA-p6mc-m468-83gw", "recommendation": "Upgrade to version 4.17.19 or later", "fixAvailable": true, "fixedVersion": "4.17.19", "cvss": { "score": 7.4, "vector": "CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N" }, "cwe": ["CWE-1321"], "url": "https://github.com/advisories/GHSA-p6mc-m468-83gw" }, "metadata": { "timestamp": "2024-04-23T10:00:00.000Z", "packageManager": "npm" } }] }
2. 脆弱性が見つからない場合(no-Severity-response.json)
{ "content": [{ "vulnerability": null, "metadata": { "timestamp": "2024-04-23T10:00:00.000Z", "packageManager": "npm", "message": "No known vulnerabilities found" } }] }

発達

開発の参考として、 publicディレクトリ内のサンプル応答ファイルを確認してください。

  • Severity-response.json : 脆弱性が発見された場合のレスポンスの例(npm 監査 API レスポンスから変換)
  • no-Severity-response.json : 脆弱性が見つからない場合のレスポンスの例(npm 監査 API レスポンスから変換)

注: 上記のレスポンス例は、npm 監査 API の生のレスポンスを変換し、より構造化された形式にしたものです。元の npm 監査 API レスポンスには追加のメタデータが含まれており、構造が異なる場合があります。

貢献

貢献を歓迎します!行動規範とプルリクエストの送信手順の詳細については、貢献ガイドをお読みください。

ライセンス

このプロジェクトは MIT ライセンスに基づいてライセンスされています - 詳細についてはLICENSEファイルを参照してください。

著者

ESX ( qianniuspace@gmail.com )

リンク

You must be authenticated.

A
security – no known vulnerabilities
A
license - permissive license
A
quality - confirmed to work

remote-capable server

The server can be hosted and run remotely because it primarily relies on remote services or has no dependency on the local environment.

Tools

npm パッケージの依存関係のセキュリティ脆弱性を監査し、MCP 統合により詳細なレポートと修正推奨事項を提供します。

  1. 特徴
    1. Smithery経由でインストール
    2. MCP統合
  2. 設定のスクリーンショット
    1. カーソルの設定
    2. 傾斜構成
  3. APIレスポンスフォーマット
    1. 回答例
  4. 発達
    1. 貢献
      1. ライセンス
        1. 著者
          1. リンク

            Related Resources

            Related MCP Servers

            • Semgrep MCP Serverofficial

              semgrep
              A
              security
              A
              license
              A
              quality
              An MCP server that provides a comprehensive interface to Semgrep, enabling users to scan code for security vulnerabilities, create custom rules, and analyze scan results through the Model Context Protocol.
              Last updated -
              6
              178
              Python
              MIT License
              • Linux
              • Apple

            • dvmcp

              Karanxa
              -
              security
              F
              license
              -
              quality
              Damn Vulnerable MCP Server for Security Researchers.
              Last updated -
              Python

            • NPM Sentinel MCP

              Nekzus
              A
              security
              A
              license
              A
              quality
              A Model Context Protocol server that enables AI-powered analysis of NPM packages through multiple tools for security vulnerability scanning, dependency analysis, package comparison, and quality assessment.
              Last updated -
              19
              464
              2
              TypeScript
              MIT License
              • Apple
              • Linux

            View all related MCP servers

            Appeared in Searches

            New MCP Servers

            MCP directory API

            We provide all the information about MCP servers via our MCP API.

            curl -X GET 'https://glama.ai/api/mcp/v1/servers/qianniuspace/mcp-security-audit'

            If you have feedback or need assistance with the MCP directory API, please join our Discord server