@jshookmcp/jshook

English | 中文

MCP-сервер (Model Context Protocol) с каталогом встроенных инструментов на основе реестра времени выполнения для анализа JavaScript и безопасности с помощью ИИ. Он объединяет автоматизацию браузера, отладку через Chrome DevTools Protocol, мониторинг сети, интеллектуальные JavaScript-хуки, анализ кода с помощью LLM, инспекцию процессов и памяти, инструменты WASM, восстановление source-map, преобразования AST и составные рабочие процессы в одном сервере.

Документация / Полезные ссылки

• 📖 Читать документацию

• 🚀 Начало работы

• ⚙️ Конфигурация

• 📚 Справочник инструментов

🚀 Быстрый старт

Используйте jshookmcp мгновенно с Claude Desktop или Cursor без глобальной установки.

Конфигурация Claude Desktop (claude_desktop_config.json):

{
  "mcpServers": {
    "jshook": {
      "command": "npx",
      "args": ["-y", "@jshookmcp/jshook@latest"],
      "env": {
        "JSHOOK_BASE_PROFILE": "search"
      }
    }
  }
}

(Примечание для пользователей Windows: если npx не найден, укажите абсолютный путь к npx.cmd)

🌟 Ключевые особенности

• 🤖 Анализ на базе ИИ: Используйте LLM для интеллектуальной деобфускации JavaScript, обнаружения криптографических алгоритмов и понимания кода на уровне AST.

• ⚡ Эффективность контекста с приоритетом поиска: search_tools на базе BM25 + динамические ускорения сокращают дельту инициализации схемы инструментов jshook с ~40.0K+ токенов (full) до ~3.0K (search) (подсчет на стороне сервера Claude; исключая базовый промпт Claude Code).

• 🎯 Прогрессивные уровни возможностей: Три встроенных профиля (search/workflow/full), где search является базовым уровнем по умолчанию для масштабирования возможностей по требованию.

• 🌐 Полностековая автоматизация: Бесшовная оркестрация браузеров Chromium/Camoufox, отладка CDP и перехват сети как атомарные действия.

• 🛡️ Продвинутая защита от отладки: Встроенные механизмы обхода операторов debugger, проверок времени и строгих методов снятия отпечатков headless-ботов.

• 🧩 Динамическая расширяемость: «Горячая» перезагрузка плагинов и рабочих процессов из локальных директорий без перекомпиляции основного сервера.

• 🔧 Расширяемость без настройки: Автоматическое обнаружение доменов через manifest.ts, ленивая инициализация обработчиков и контракты B-Skeleton для плагинов/рабочих процессов.

• 🛠️ Инструментарий обратной разработки: Интегрированная дизассемблия WASM, анализ энтропии бинарных файлов, сканирование памяти и мосты для Burp Suite/Ghidra/IDA Pro.

🛡️ Основные возможности

JSHookMCP предоставляет более 360 атомарных инструментов в 36 доменах, наделяя ИИ-оркестраторы непревзойденными возможностями:

• 🕸️ Автоматизация браузера и обратная разработка: Инъекция Chromium/Camoufox без настройки, оркестрация CDP (Chrome DevTools Protocol) и обход оценки iframe.

• 📡 Перехват и подмена сети: Построение фреймов HTTP/2, захват трафика MiTM, интроспекция GraphQL и мост Burp Suite.

• 🧠 AST и семантический анализ: Деобфускация с помощью LLM, дизассемблия WebAssembly (WASM), восстановление Source Map и визуализация энтропии бинарных файлов.

• 🧰 Криминалистика процессов и памяти: Инструментарий Frida, сканирование памяти, разыменование указателей и строгая защита от отладки.

• 🔌 Динамическая расширяемость: Плагины B-Skeleton с «горячей» перезагрузкой и декларативные конвейеры WorkflowContract.

Посмотреть полный каталог из 36 доменов ↗

Архитектура и производительность

• Прогрессивное обнаружение инструментов: Мета-инструмент search_tools (ранжирование BM25) + activate_tools / activate_domain + повышение уровня на основе профиля (boost_profile)

• Поведение уровня поиска: search_tools только ищет и ранжирует результаты; он не запускает автоматически activate_tools и не запускает boost_profile. Рекомендуемая цепочка: search_tools -> activate_tools / activate_domain -> boost_profile только при необходимости

• Не повышайте уровень для одного инструмента: activate_tools может регистрировать конкретные инструменты из разных уровней, начиная с текущего базового; boost_profile лучше использовать, когда вы планируете многократно использовать широкое семейство связанных инструментов

• Ленивая инициализация доменов: Классы обработчиков создаются через Proxy при первом вызове, а не во время запуска

• Самообнаружение доменов: Сканирование манифеста во время выполнения (domains/*/manifest.ts) заменяет жестко закодированные импорты; добавляйте новые домены, создавая один файл манифеста

• Контракты B-Skeleton: Контракты расширяемости для плагинов (PluginContract), рабочих процессов (WorkflowContract) и наблюдаемости (InstrumentationContract)

• Аннотации инструментов MCP: Каждый инструмент содержит семантические аннотации (readOnlyHint, destructiveHint, idempotentHint, openWorldHint), позволяющие ИИ-оркестраторам оценивать безопасность инструмента и побочные эффекты перед вызовом

Снимок реестра

Приведенная ниже поверхность инструментов генерируется из реестра времени выполнения и проверяется в CI.

• Версия пакета: 0.3.0

• Встроенные инструменты: 387

• Домены: adb-bridge, antidebug, binary-instrument, boringssl-inspector, browser, canvas, coordination, core, cross-domain, debugger, encoding, evidence, extension-registry, graphql, hooks, instrumentation, macro, maintenance, memory, mojo-ipc, network, platform, process, protocol-analysis, proxy, sandbox, shared-state-board, skia-capture, sourcemap, streaming, syscall-hook, trace, transform, v8-inspector, wasm, workflow

• Примечание: этот снимок генерируется из реестра времени выполнения; не редактируйте счетчики вручную.

Посмотреть полный справочник инструментов ↗

Статистика проекта

История звезд