安全审计工具

强大的 MCP（模型上下文协议）服务器，可审核 npm 软件包依赖项是否存在安全漏洞。内置远程 npm 注册表集成，可进行实时安全检查。

特征

• 🔍 实时安全漏洞扫描
• 🚀 远程 npm 注册表集成
• 📊 带有严重程度的详细漏洞报告
• 🛡️ 支持多种严重程度级别（严重、高、中、低）
• 📦 兼容 npm/pnpm/yarn 包管理器
• 🔄 自动修复建议
• 📋 CVSS 评分和 CVE 参考

通过 Smithery 安装

要通过Smithery自动安装 Claude Desktop 的安全审计工具：

MCP 集成

选项 1：使用 NPX（推荐）

1. 将 MCP 配置添加到 Cursor：

2. 将 MCP 配置添加到 Cline：

选项 2：下载源代码并手动配置

1. 克隆存储库：

2. 安装依赖项并构建：

3. 将 MCP 配置添加到 Cursor：

4. 将 MCP 配置添加到 Cline：

配置截图

游标配置

克莱恩配置

API 响应格式

该工具提供详细的漏洞信息，包括严重程度、修复建议、CVSS 分数和 CVE 参考。

响应示例

1. 发现漏洞时（Severity-response.json）

2. 未发现漏洞时（no-Severity-response.json）

发展

作为开发参考，请查看public目录中的示例响应文件：

• Severity-response.json ：发现漏洞时的示例响应（从 npm audit API 响应转换而来）
• no-Severity-response.json ：未发现漏洞时的示例响应（从 npm audit API 响应转换而来）

注意：上面显示的示例响应是从原始 npm audit API 响应转换而来的，旨在提供更结构化的格式。原始 npm audit API 响应包含其他元数据，并且结构可能有所不同。

贡献

欢迎贡献代码！请阅读我们的贡献指南，详细了解我们的行为准则以及提交 Pull Request 的流程。

执照

该项目根据 MIT 许可证获得许可 - 有关详细信息，请参阅LICENSE文件。

作者

ESX（ qianniuspace@gmail.com ）

链接

• GitHub 存储库
• 问题追踪器
• 变更日志