Security Audit Tool
Аудит безопасности зависимостей npm на уязвимости в реальном времени с интеграцией реестра.
Описание
Мощный сервер для анализа безопасности npm-зависимостей. Интегрируется с удалённым npm-реестром для реал-тайм сканирования уязвимостей. Предоставляет детальные отчёты с уровнями severity (critical, high, moderate, low), рекомендациями по фиксам, CVSS-оценками и ссылками на CVE. Совместим с npm, pnpm, yarn. Идеален для проверки безопасности в Node.js-проектах, автоматизации CI/CD и мониторинга пакетов.
Возможности
Реал-тайм сканирование уязвимостей
Проверка npm-зависимостей на безопасность в реальном времени через интеграцию с реестром.
Детальные отчёты
Генерация отчётов с уровнями severity, описаниями и ссылками на CVE.
Рекомендации по фиксам
Автоматические предложения по обновлению версий пакетов для устранения уязвимостей.
CVSS-оценка и метаданные
Включение CVSS-скоров, векторов и ссылок на CWE для глубокого анализа.
Совместимость с менеджерами пакетов
Поддержка npm, pnpm и yarn для универсального использования.
Установка
Рекомендуемая установка через NPX:
{
"mcpServers": {
"mcp-security-audit": {
"command": "npx",
"args": ["-y", "mcp-security-audit"]
}
}
}
Альтернатива: клонировать репозиторий, установить зависимости (npm install && npm run build), затем настроить путь к build/index.js в конфиге.