mcp-security-audit
by qianniuspace·★ 52·综合分 42
一个实时扫描npm包安全漏洞的MCP服务器,提供详细报告。
securitydeveloper-tools
8
Forks
0
活跃 Issue
10 个月前
最近提交
2 天前
收录于
概述
这个MCP服务器与npm注册表集成,用于审计包依赖的安全漏洞。它提供实时扫描,包含详细漏洞报告,如严重性级别、CVE引用、CVSS评分和修复建议。服务器支持多种包管理器(npm/pnpm/yarn),并按严重性级别对漏洞进行分类。
试试问 AI
装完之后,这里有 5 个你可以让 AI 做的事:
你:在CI/CD管道中审计npm依赖的安全漏洞
你:在向项目添加新包时获取实时安全警报
你:生成需要漏洞扫描的安全标准合规报告
你:这个MCP服务器支持哪些包管理器?
你:漏洞如何分类?
什么时候选它
对于需要实时安全扫描的 Node.js 项目,选择此 MCP 服务器无需复杂设置。
什么时候不要选它
对于需要深度自定义规则或非 JavaScript 生态系统的项目不太理想,因为它专注于 npm 包。
此 server 暴露的工具
从 README 抽取出 1 个工具audit_packageAudits npm package dependencies for security vulnerabilities
说明:Tool name inferred from the repository description and functionality, as the README doesn't explicitly list the MCP tool name but describes its security auditing capabilities
可对比工具
npm-audit-mcpsnyk-mcpdependency-track-mcp
安装
安装
通过Smithery安装(推荐)
npx -y @smithery/cli install @qianniuspace/mcp-security-audit --client claude手动安装
- 将MCP配置添加到Claude Desktop:
{
"mcpServers": {
"mcp-security-audit": {
"command": "npx",
"args": ["-y", "mcp-security-audit"]
}
}
}- 替代方法:克隆并手动构建:
git clone https://github.com/qianniuspace/mcp-security-audit.git
cd mcp-security-audit
npm install
npm run build然后配置到build/index.js的路径
FAQ
- 这个MCP服务器支持哪些包管理器?
- 它支持npm、pnpm和yarn包管理器的安全审计。
- 漏洞如何分类?
- 漏洞按严重性级别分类:严重、高、中、低,并提供CVSS评分作为额外参考。
mcp-security-audit 对比
最后更新于 · 由 README + GitHub 公开数据自动生成。