Skip to main content
Glama
enesjakozh
qianniuspace

MCP Security Audit Server

by qianniuspace
OverviewInspectSchemaRelated ServersScoreDiscussions
TypeScript
Remote

보안 감사 도구

대장간 배지 NPM 버전 라이센스: MIT

npm 패키지 종속성의 보안 취약점을 감사하는 강력한 MCP(모델 컨텍스트 프로토콜) 서버입니다. 실시간 보안 점검을 위해 원격 npm 레지스트리 통합 기능을 내장하고 있습니다.

특징

  • 🔍 실시간 보안 취약점 스캐닝

  • 🚀 원격 npm 레지스트리 통합

  • 📊 심각도 수준이 포함된 자세한 취약성 보고서

  • 🛡️ 다양한 심각도 수준 지원(중요, 높음, 보통, 낮음)

  • 📦 npm/pnpm/yarn 패키지 관리자와 호환

  • 🔄 자동 수정 권장 사항

  • 📋 CVSS 점수 및 CVE 참조

Smithery를 통해 설치

Smithery를 통해 Claude Desktop용 Security Audit Tool을 자동으로 설치하려면:

지엑스피1

MCP 통합

옵션 1: NPX 사용(권장)

  1. Cline/Cursor에 MCP 구성 추가:

{ "mcpServers": { "mcp-security-audit": { "command": "npx", "args": ["-y", "mcp-security-audit"] } } }

옵션 2: 소스 코드 다운로드 및 수동 구성

  1. 저장소를 복제합니다.

git clone https://github.com/qianniuspace/mcp-security-audit.git cd mcp-security-audit

  1. 종속성을 설치하고 빌드합니다.

npm install npm run build

  1. Cline/Cursor에 MCP 구성 추가:

{ "mcpServers": { "mcp-security-audit": { "command": "npx", "args": ["-y", "/path/to/mcp-security-audit/build/index.js"] } } }

Related MCP server: NPM Sentinel MCP

구성 스크린샷

커서 구성

커서 구성

클라인 구성

클라인 구성

API 응답 형식

이 도구는 심각도 수준, 수정 권장 사항, CVSS 점수, CVE 참조를 포함한 자세한 취약성 정보를 제공합니다.

응답 예시

1. 취약점 발견 시점(Severity-response.json)

{ "content": [{ "vulnerability": { "packageName": "lodash", "version": "4.17.15", "severity": "high", "description": "Prototype Pollution in lodash", "cve": "CVE-2020-8203", "githubAdvisoryId": "GHSA-p6mc-m468-83gw", "recommendation": "Upgrade to version 4.17.19 or later", "fixAvailable": true, "fixedVersion": "4.17.19", "cvss": { "score": 7.4, "vector": "CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N" }, "cwe": ["CWE-1321"], "url": "https://github.com/advisories/GHSA-p6mc-m468-83gw" }, "metadata": { "timestamp": "2024-04-23T10:00:00.000Z", "packageManager": "npm" } }] }

2. 취약점이 발견되지 않은 경우(no-Severity-response.json)

{ "content": [{ "vulnerability": null, "metadata": { "timestamp": "2024-04-23T10:00:00.000Z", "packageManager": "npm", "message": "No known vulnerabilities found" } }] }

개발

개발 참고를 위해 public 디렉토리에 있는 예제 응답 파일을 확인하세요.

참고: 위에 표시된 예시 응답은 더 구조화된 형식을 제공하기 위해 npm 감사 API의 원시 응답을 변환한 것입니다. 원본 npm 감사 API 응답에는 추가 메타데이터가 포함되어 있으며 구조가 다를 수 있습니다.

기여하다

기여를 환영합니다! 행동 강령과 풀 리퀘스트 제출 절차에 대한 자세한 내용은 기여 가이드를 참조하세요.

특허

이 프로젝트는 MIT 라이선스에 따라 라이선스가 부여되었습니다. 자세한 내용은 라이선스 파일을 참조하세요.

작가

ESX ( qianniuspace@gmail.com )

모래밭

One-click Deploy
A
security – no known vulnerabilities
A
license - permissive license
A
quality - confirmed to work

How are these scores calculated?

Resources

Tools

Appeared in Searches

New MCP Servers

Latest Blog Posts

MCP directory API

We provide all the information about MCP servers via our MCP API.

curl -X GET 'https://glama.ai/api/mcp/v1/servers/qianniuspace/mcp-security-audit'

If you have feedback or need assistance with the MCP directory API, please join our Discord server