Skip to main content
Glama
Sign In
enesjakozh

MCP Security Audit Server

by qianniuspace
npmGitHub
TypeScript
MIT License
69
26
OverviewInspectNewSchemaRelated ServersReviewsScore
Need Help?View Source CodeReport Issue

보안 감사 도구

npm 패키지 종속성의 보안 취약점을 감사하는 강력한 MCP(모델 컨텍스트 프로토콜) 서버입니다. 실시간 보안 점검을 위해 원격 npm 레지스트리 통합 기능을 내장하고 있습니다.

특징

  • 🔍 실시간 보안 취약점 스캐닝
  • 🚀 원격 npm 레지스트리 통합
  • 📊 심각도 수준이 포함된 자세한 취약성 보고서
  • 🛡️ 다양한 심각도 수준 지원(중요, 높음, 보통, 낮음)
  • 📦 npm/pnpm/yarn 패키지 관리자와 호환
  • 🔄 자동 수정 권장 사항
  • 📋 CVSS 점수 및 CVE 참조

Smithery를 통해 설치

Smithery를 통해 Claude Desktop용 Security Audit Tool을 자동으로 설치하려면:

지엑스피1

MCP 통합

옵션 1: NPX 사용(권장)
  1. Cline/Cursor에 MCP 구성 추가:
{ "mcpServers": { "mcp-security-audit": { "command": "npx", "args": ["-y", "mcp-security-audit"] } } }
옵션 2: 소스 코드 다운로드 및 수동 구성
  1. 저장소를 복제합니다.
git clone https://github.com/qianniuspace/mcp-security-audit.git cd mcp-security-audit
  1. 종속성을 설치하고 빌드합니다.
npm install npm run build
  1. Cline/Cursor에 MCP 구성 추가:
{ "mcpServers": { "mcp-security-audit": { "command": "npx", "args": ["-y", "/path/to/mcp-security-audit/build/index.js"] } } }

구성 스크린샷

커서 구성

커서 구성

클라인 구성

클라인 구성

API 응답 형식

이 도구는 심각도 수준, 수정 권장 사항, CVSS 점수, CVE 참조를 포함한 자세한 취약성 정보를 제공합니다.

응답 예시

1. 취약점 발견 시점(Severity-response.json)
{ "content": [{ "vulnerability": { "packageName": "lodash", "version": "4.17.15", "severity": "high", "description": "Prototype Pollution in lodash", "cve": "CVE-2020-8203", "githubAdvisoryId": "GHSA-p6mc-m468-83gw", "recommendation": "Upgrade to version 4.17.19 or later", "fixAvailable": true, "fixedVersion": "4.17.19", "cvss": { "score": 7.4, "vector": "CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N" }, "cwe": ["CWE-1321"], "url": "https://github.com/advisories/GHSA-p6mc-m468-83gw" }, "metadata": { "timestamp": "2024-04-23T10:00:00.000Z", "packageManager": "npm" } }] }
2. 취약점이 발견되지 않은 경우(no-Severity-response.json)
{ "content": [{ "vulnerability": null, "metadata": { "timestamp": "2024-04-23T10:00:00.000Z", "packageManager": "npm", "message": "No known vulnerabilities found" } }] }

개발

개발 참고를 위해 public 디렉토리에 있는 예제 응답 파일을 확인하세요.

참고: 위에 표시된 예시 응답은 더 구조화된 형식을 제공하기 위해 npm 감사 API의 원시 응답을 변환한 것입니다. 원본 npm 감사 API 응답에는 추가 메타데이터가 포함되어 있으며 구조가 다를 수 있습니다.

기여하다

기여를 환영합니다! 행동 강령과 풀 리퀘스트 제출 절차에 대한 자세한 내용은 기여 가이드를 참조하세요.

특허

이 프로젝트는 MIT 라이선스에 따라 라이선스가 부여되었습니다. 자세한 내용은 라이선스 파일을 참조하세요.

작가

ESX ( qianniuspace@gmail.com )

모래밭

You must be authenticated.

A
security – no known vulnerabilities
A
license - permissive license
A
quality - confirmed to work

remote-capable server

The server can be hosted and run remotely because it primarily relies on remote services or has no dependency on the local environment.

Tools

MCP 통합을 통해 자세한 보고서와 수정 권장 사항을 제공하여 보안 취약성에 대한 npm 패키지 종속성을 감사합니다.

  1. 특징
    1. Smithery를 통해 설치
    2. MCP 통합
  2. 구성 스크린샷
    1. 커서 구성
    2. 클라인 구성
  3. API 응답 형식
    1. 응답 예시
  4. 개발
    1. 기여하다
      1. 특허
        1. 작가
          1. 모래밭

            Related Resources

            Related MCP Servers

            • Semgrep MCP Serverofficial

              semgrep
              A
              security
              A
              license
              A
              quality
              An MCP server that provides a comprehensive interface to Semgrep, enabling users to scan code for security vulnerabilities, create custom rules, and analyze scan results through the Model Context Protocol.
              Last updated -
              6
              178
              Python
              MIT License
              • Linux
              • Apple

            • dvmcp

              Karanxa
              -
              security
              F
              license
              -
              quality
              Damn Vulnerable MCP Server for Security Researchers.
              Last updated -
              Python

            • NPM Sentinel MCP

              Nekzus
              A
              security
              A
              license
              A
              quality
              A Model Context Protocol server that enables AI-powered analysis of NPM packages through multiple tools for security vulnerability scanning, dependency analysis, package comparison, and quality assessment.
              Last updated -
              19
              464
              2
              TypeScript
              MIT License
              • Apple
              • Linux

            View all related MCP servers

            Appeared in Searches

            New MCP Servers

            MCP directory API

            We provide all the information about MCP servers via our MCP API.

            curl -X GET 'https://glama.ai/api/mcp/v1/servers/qianniuspace/mcp-security-audit'

            If you have feedback or need assistance with the MCP directory API, please join our Discord server