安全审计工具

Name: MCP Security Audit Server
Author: qianniuspace

铁匠徽章 NPM 版本许可证：MIT

强大的 MCP（模型上下文协议）服务器，可审核 npm 软件包依赖项是否存在安全漏洞。内置远程 npm 注册表集成，可进行实时安全检查。

特征

🔍 实时安全漏洞扫描
🚀 远程 npm 注册表集成
📊 带有严重程度的详细漏洞报告
🛡️ 支持多种严重程度级别（严重、高、中、低）
📦 兼容 npm/pnpm/yarn 包管理器
🔄 自动修复建议
📋 CVSS 评分和 CVE 参考

通过 Smithery 安装

要通过Smithery自动安装 Claude Desktop 的安全审计工具：

npx -y @smithery/cli install @qianniuspace/mcp-security-audit --client claude

MCP 集成

选项 1：使用 NPX（推荐）

将 MCP 配置添加到 Cline /Cursor：

{ "mcpServers": { "mcp-security-audit": { "command": "npx", "args": ["-y", "mcp-security-audit"] } } }

选项 2：下载源代码并手动配置

克隆存储库：

git clone https://github.com/qianniuspace/mcp-security-audit.git cd mcp-security-audit

安装依赖项并构建：

npm install npm run build

将 MCP 配置添加到 Cline /Cursor：

{ "mcpServers": { "mcp-security-audit": { "command": "npx", "args": ["-y", "/path/to/mcp-security-audit/build/index.js"] } } }

Related MCP server: NPM Sentinel MCP

配置截图

游标配置

克莱恩配置

API 响应格式

该工具提供详细的漏洞信息，包括严重程度、修复建议、CVSS 分数和 CVE 参考。

响应示例

1. 发现漏洞时（Severity-response.json）

{ "content": [{ "vulnerability": { "packageName": "lodash", "version": "4.17.15", "severity": "high", "description": "Prototype Pollution in lodash", "cve": "CVE-2020-8203", "githubAdvisoryId": "GHSA-p6mc-m468-83gw", "recommendation": "Upgrade to version 4.17.19 or later", "fixAvailable": true, "fixedVersion": "4.17.19", "cvss": { "score": 7.4, "vector": "CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N" }, "cwe": ["CWE-1321"], "url": "https://github.com/advisories/GHSA-p6mc-m468-83gw" }, "metadata": { "timestamp": "2024-04-23T10:00:00.000Z", "packageManager": "npm" } }] }

2. 未发现漏洞时（no-Severity-response.json）

{ "content": [{ "vulnerability": null, "metadata": { "timestamp": "2024-04-23T10:00:00.000Z", "packageManager": "npm", "message": "No known vulnerabilities found" } }] }

发展

作为开发参考，请查看public目录中的示例响应文件：

Severity-response.json ：发现漏洞时的示例响应（从 npm audit API 响应转换而来）
no-Severity-response.json ：未发现漏洞时的示例响应（从 npm audit API 响应转换而来）

注意：上面显示的示例响应是从原始 npm audit API 响应转换而来的，旨在提供更结构化的格式。原始 npm audit API 响应包含其他元数据，并且结构可能有所不同。

贡献

欢迎贡献代码！请阅读我们的贡献指南，详细了解我们的行为准则以及提交 Pull Request 的流程。

执照

该项目根据 MIT 许可证获得许可 - 有关详细信息，请参阅LICENSE文件。

作者

ESX（ qianniuspace@gmail.com ）

链接

One-click Deploy

A

security – no known vulnerabilities

A

license - permissive license

A

quality - confirmed to work

How are these scores calculated?

Resources

Need Help?

Report Issue

Reddit Discussion

Related Servers

Tools

audit_nodejs_dependencies

MCP Security Audit Server