remote-capable server
The server can be hosted and run remotely because it primarily relies on remote services or has no dependency on the local environment.
Integrations
보안 감사 도구
npm 패키지 종속성의 보안 취약점을 감사하는 강력한 MCP(모델 컨텍스트 프로토콜) 서버입니다. 실시간 보안 점검을 위해 원격 npm 레지스트리 통합 기능을 내장하고 있습니다.
특징
- 🔍 실시간 보안 취약점 스캐닝
- 🚀 원격 npm 레지스트리 통합
- 📊 심각도 수준이 포함된 자세한 취약성 보고서
- 🛡️ 다양한 심각도 수준 지원(중요, 높음, 보통, 낮음)
- 📦 npm/pnpm/yarn 패키지 관리자와 호환
- 🔄 자동 수정 권장 사항
- 📋 CVSS 점수 및 CVE 참조
Smithery를 통해 설치
Smithery를 통해 Claude Desktop용 Security Audit Tool을 자동으로 설치하려면:
지엑스피1
MCP 통합
옵션 1: NPX 사용(권장)
- 커서에 MCP 구성 추가:
- Cline에 MCP 구성 추가:
옵션 2: 소스 코드 다운로드 및 수동 구성
- 저장소를 복제합니다.
- 종속성을 설치하고 빌드합니다.
- 커서에 MCP 구성 추가:
- Cline에 MCP 구성 추가:
구성 스크린샷
커서 구성
클라인 구성
API 응답 형식
이 도구는 심각도 수준, 수정 권장 사항, CVSS 점수, CVE 참조를 포함한 자세한 취약성 정보를 제공합니다.
응답 예시
1. 취약점 발견 시점(Severity-response.json)
2. 취약점이 발견되지 않은 경우(no-Severity-response.json)
개발
개발 참고를 위해 public 디렉토리에 있는 예제 응답 파일을 확인하세요.
- Severity-response.json : 취약점이 발견되었을 때의 응답 예시(npm 감사 API 응답에서 변환됨)
- no-Severity-response.json : 취약점이 발견되지 않았을 때의 응답 예시(npm 감사 API 응답에서 변환)
참고: 위에 표시된 예시 응답은 더 구조화된 형식을 제공하기 위해 npm 감사 API의 원시 응답을 변환한 것입니다. 원본 npm 감사 API 응답에는 추가 메타데이터가 포함되어 있으며 구조가 다를 수 있습니다.
기여하다
기여를 환영합니다! 행동 강령과 풀 리퀘스트 제출 절차에 대한 자세한 내용은 기여 가이드를 참조하세요.
특허
이 프로젝트는 MIT 라이선스에 따라 라이선스가 부여되었습니다. 자세한 내용은 라이선스 파일을 참조하세요.
작가
ESX ( qianniuspace@gmail.com )
모래밭
You must be authenticated.
MCP 통합을 통해 자세한 보고서와 수정 권장 사항을 제공하여 보안 취약성에 대한 npm 패키지 종속성을 감사합니다.