Skip to main content
Glama
daerda

mcp-audit

by daerda
OverviewSchemaRelated ServersScoreDiscussions
JavaScript
Hybrid

Cheen - mcp-audit

项目描述

基于MCP Server协议的前端安全依赖审计工具

工具支持本地工程和远程仓库,包含CVSS、CWE、依赖链等关键审计信息。

审计结果为标准化 markdown 文件

现在是MVP版本

🚀 后续可能支持

  • monorepo工程如何处理

  • 适配不同的仓库

  • 适配不同的本地环境

  • 图形展示依赖关系 ……

审查结果示例:

@cheen/project审计结果

您所审计的工程总共有 2 个风险漏洞。

其中:

  • 严重漏洞:共计 0

  • 高危漏洞:共计 0

  • 中危漏洞:共计 2

  • 低危漏洞:共计 0

说明:

  • 严重漏洞被认为是极其严重的,应该立即修复。

  • 高危漏洞被认为是严重的,应该尽快修复。

  • 中危漏洞被认为是中等严重的,可以选择在时间允许时修复。

  • 低危漏洞被认为是轻微的,可以根据自行需要进行修复。

下面是漏洞的详细信息

中危漏洞

共计 2

esbuild

漏洞描述

  • esbuild enables any website to send any requests to the development server and read the response

    • npm漏洞编号:1102341

    • 漏洞详细说明:https://github.com/advisories/GHSA-67mh-4wv8-2f99

    • 漏洞等级:中危

    • 受影响的版本:<=0.24.2

依赖关系

  • @cheen/project / vitest / vite-node / vite / esbuild

  • @cheen/project / vitest / vite / esbuild

漏洞包所在目录

  • node_modules/esbuild

vue-template-compiler

漏洞描述

  • vue-template-compiler vulnerable to client-side Cross-Site Scripting (XSS)

    • npm漏洞编号:1111772

    • 漏洞详细说明:https://github.com/advisories/GHSA-g3ch-rx76-35fx

    • 漏洞等级:中危

    • 受影响的版本:>=2.0.0 <3.0.0

依赖关系

  • @cheen/project / vue-tsc / @vue/language-core / vue-template-compiler

漏洞包所在目录

  • node_modules/vue-template-compiler

This server cannot be installed

-
security - not tested
F
license - not found
-
quality - not tested

How are these scores calculated?

Resources

Unclaimed servers have limited discoverability.

Looking for Admin?

If you are the server author, to access and configure the admin panel.

Latest Blog Posts

MCP directory API

We provide all the information about MCP servers via our MCP API.

curl -X GET 'https://glama.ai/api/mcp/v1/servers/daerda/mcp-audit'

If you have feedback or need assistance with the MCP directory API, please join our Discord server