セキュリティ監査ツール

Name: MCP Security Audit Server
Author: qianniuspace

鍛冶屋のバッジ NPMバージョンライセンス: MIT

npmパッケージの依存関係のセキュリティ脆弱性を監査する強力なMCP（モデルコンテキストプロトコル）サーバー。リモートnpmレジストリ統合により、リアルタイムのセキュリティチェックを実現します。

特徴

🔍 リアルタイムのセキュリティ脆弱性スキャン
🚀 リモート npm レジストリ統合
📊 重大度レベル付きの詳細な脆弱性レポート
🛡️ 複数の重大度レベル（重大、高、中、低）をサポート
📦 npm/pnpm/yarn パッケージマネージャーと互換性があります
🔄自動修正推奨
📋 CVSSスコアとCVE参照

Smithery経由でインストール

Smithery経由で Claude Desktop のセキュリティ監査ツールを自動的にインストールするには:

npx -y @smithery/cli install @qianniuspace/mcp-security-audit --client claude

MCP統合

オプション 1: NPX を使用する (推奨)

Cline /Cursor に MCP 構成を追加します。

{
  "mcpServers": {
    "mcp-security-audit": {
      "command": "npx",
      "args": ["-y", "mcp-security-audit"]
    }
  }
}

オプション2: ソースコードをダウンロードして手動で設定する

リポジトリをクローンします。

git clone https://github.com/qianniuspace/mcp-security-audit.git
cd mcp-security-audit

依存関係をインストールしてビルドします。

npm install
npm run build

Cline /Cursor に MCP 構成を追加します。

{
  "mcpServers": {
    "mcp-security-audit": {
      "command": "npx",
      "args": ["-y", "/path/to/mcp-security-audit/build/index.js"]
    }
  }
}

Related MCP server: NPM Sentinel MCP

設定のスクリーンショット

カーソルの設定

傾斜構成

APIレスポンスフォーマット

このツールは、重大度レベル、修正推奨事項、CVSS スコア、CVE 参照などの詳細な脆弱性情報を提供します。

回答例

1. 脆弱性が発見された場合（Severity-response.json）

{
  "content": [{
    "vulnerability": {
      "packageName": "lodash",
      "version": "4.17.15",
      "severity": "high",
      "description": "Prototype Pollution in lodash",
      "cve": "CVE-2020-8203",
      "githubAdvisoryId": "GHSA-p6mc-m468-83gw",
      "recommendation": "Upgrade to version 4.17.19 or later",
      "fixAvailable": true,
      "fixedVersion": "4.17.19",
      "cvss": {
        "score": 7.4,
        "vector": "CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N"
      },
      "cwe": ["CWE-1321"],
      "url": "https://github.com/advisories/GHSA-p6mc-m468-83gw"
    },
    "metadata": {
      "timestamp": "2024-04-23T10:00:00.000Z",
      "packageManager": "npm"
    }
  }]
}

2. 脆弱性が見つからない場合（no-Severity-response.json）

{
  "content": [{
    "vulnerability": null,
    "metadata": {
      "timestamp": "2024-04-23T10:00:00.000Z",
      "packageManager": "npm",
      "message": "No known vulnerabilities found"
    }
  }]
}

発達

開発の参考として、 publicディレクトリ内のサンプル応答ファイルを確認してください。

Severity-response.json : 脆弱性が発見された場合のレスポンスの例（npm 監査 API レスポンスから変換）
no-Severity-response.json : 脆弱性が見つからない場合のレスポンスの例（npm 監査 API レスポンスから変換）

注: 上記のレスポンス例は、npm 監査 API の生のレスポンスを変換し、より構造化された形式にしたものです。元の npm 監査 API レスポンスには追加のメタデータが含まれており、構造が異なる場合があります。

貢献

貢献を歓迎します！行動規範とプルリクエストの送信手順の詳細については、貢献ガイドをお読みください。

ライセンス

このプロジェクトは MIT ライセンスに基づいてライセンスされています - 詳細についてはLICENSEファイルを参照してください。

著者

ESX ( qianniuspace@gmail.com )

リンク

Install Server

A

security – no known vulnerabilities

A

license - permissive license

A

quality - confirmed to work

How are these scores calculated?

Resources

Need Help?

Report Issue

Reddit Discussion

Related Servers

Tools

audit_nodejs_dependencies

MCP Security Audit Server