Skip to main content
Glama
enesjakozh
qianniuspace

MCP Security Audit Server

by qianniuspace
OverviewInspectSchemaRelated ServersScoreDiscussions
TypeScript
Remote

セキュリティ監査ツール

鍛冶屋のバッジ NPMバージョン ライセンス: MIT

npmパッケージの依存関係のセキュリティ脆弱性を監査する強力なMCP(モデルコンテキストプロトコル)サーバー。リモートnpmレジストリ統合により、リアルタイムのセキュリティチェックを実現します。

特徴

  • 🔍 リアルタイムのセキュリティ脆弱性スキャン

  • 🚀 リモート npm レジストリ統合

  • 📊 重大度レベル付きの詳細な脆弱性レポート

  • 🛡️ 複数の重大度レベル(重大、高、中、低)をサポート

  • 📦 npm/pnpm/yarn パッケージマネージャーと互換性があります

  • 🔄自動修正推奨

  • 📋 CVSSスコアとCVE参照

Smithery経由でインストール

Smithery経由で Claude Desktop のセキュリティ監査ツールを自動的にインストールするには:

npx -y @smithery/cli install @qianniuspace/mcp-security-audit --client claude

MCP統合

オプション 1: NPX を使用する (推奨)

  1. Cline /Cursor に MCP 構成を追加します。

{ "mcpServers": { "mcp-security-audit": { "command": "npx", "args": ["-y", "mcp-security-audit"] } } }

オプション2: ソースコードをダウンロードして手動で設定する

  1. リポジトリをクローンします。

git clone https://github.com/qianniuspace/mcp-security-audit.git cd mcp-security-audit

  1. 依存関係をインストールしてビルドします。

npm install npm run build

  1. Cline /Cursor に MCP 構成を追加します。

{ "mcpServers": { "mcp-security-audit": { "command": "npx", "args": ["-y", "/path/to/mcp-security-audit/build/index.js"] } } }

Related MCP server: NPM Sentinel MCP

設定のスクリーンショット

カーソルの設定

カーソルの設定

傾斜構成

傾斜構成

APIレスポンスフォーマット

このツールは、重大度レベル、修正推奨事項、CVSS スコア、CVE 参照などの詳細な脆弱性情報を提供します。

回答例

1. 脆弱性が発見された場合(Severity-response.json)

{ "content": [{ "vulnerability": { "packageName": "lodash", "version": "4.17.15", "severity": "high", "description": "Prototype Pollution in lodash", "cve": "CVE-2020-8203", "githubAdvisoryId": "GHSA-p6mc-m468-83gw", "recommendation": "Upgrade to version 4.17.19 or later", "fixAvailable": true, "fixedVersion": "4.17.19", "cvss": { "score": 7.4, "vector": "CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N" }, "cwe": ["CWE-1321"], "url": "https://github.com/advisories/GHSA-p6mc-m468-83gw" }, "metadata": { "timestamp": "2024-04-23T10:00:00.000Z", "packageManager": "npm" } }] }

2. 脆弱性が見つからない場合(no-Severity-response.json)

{ "content": [{ "vulnerability": null, "metadata": { "timestamp": "2024-04-23T10:00:00.000Z", "packageManager": "npm", "message": "No known vulnerabilities found" } }] }

発達

開発の参考として、 publicディレクトリ内のサンプル応答ファイルを確認してください。

  • Severity-response.json : 脆弱性が発見された場合のレスポンスの例(npm 監査 API レスポンスから変換)

  • no-Severity-response.json : 脆弱性が見つからない場合のレスポンスの例(npm 監査 API レスポンスから変換)

注: 上記のレスポンス例は、npm 監査 API の生のレスポンスを変換し、より構造化された形式にしたものです。元の npm 監査 API レスポンスには追加のメタデータが含まれており、構造が異なる場合があります。

貢献

貢献を歓迎します!行動規範とプルリクエストの送信手順の詳細については、貢献ガイドをお読みください。

ライセンス

このプロジェクトは MIT ライセンスに基づいてライセンスされています - 詳細についてはLICENSEファイルを参照してください。

著者

ESX ( qianniuspace@gmail.com )

リンク

One-click Deploy
A
security – no known vulnerabilities
A
license - permissive license
A
quality - confirmed to work

How are these scores calculated?

Resources

Tools

Appeared in Searches

New MCP Servers

Latest Blog Posts

MCP directory API

We provide all the information about MCP servers via our MCP API.

curl -X GET 'https://glama.ai/api/mcp/v1/servers/qianniuspace/mcp-security-audit'

If you have feedback or need assistance with the MCP directory API, please join our Discord server