mcp-security-audit

Qu'est-ce que ce MCP

Ce MCP est un outil d'audit de sécurité qui scanne les dépendances des packages npm pour détecter les vulnérabilités. Il s'intègre avec les registres npm distants pour fournir des vérifications de sécurité en temps réel et des rapports détaillés sur les vulnérabilités.

Comment utiliser ce MCP

Vous pouvez l'installer via Smithery ou npx, puis l'intégrer avec Cursor ou Cline. L'outil peut être configuré pour s'exécuter automatiquement ou manuellement via différents gestionnaires de packages (npm/pnpm/yarn).

À quoi sert ce MCP

Ce MCP est utile pour les développeurs afin d'identifier et de corriger les vulnérabilités de sécurité dans les dépendances de leurs projets. Il fournit des niveaux de gravité, des recommandations de correction, des scores CVSS et des références CVE pour aider à maintenir des bases de code sécurisées.