Q
mcp-security-audit
By qianniuspace·Visit Source
Инструмент аудита безопасности для npm-зависимостей
15 апреля 2025 г.
1 month ago
2 Clicks
Что это за MCP
Этот MCP представляет собой инструмент аудита безопасности, который сканирует зависимости npm-пакетов на наличие уязвимостей. Он интегрируется с удалёнными npm-реестрами для проведения проверок безопасности в реальном времени и предоставления детальных отчётов об уязвимостях.
Как использовать этот MCP
Вы можете установить его через Smithery или npx, а затем интегрировать с Cursor или Cline. Инструмент можно настроить для автоматического или ручного запуска через различные менеджеры пакетов (npm/pnpm/yarn).
Для чего можно использовать этот MCP
Этот MCP полезен разработчикам для выявления и исправления уязвимостей в зависимостях их проектов. Он предоставляет уровни серьёзности, рекомендации по исправлению, оценки CVSS и ссылки на CVE, чтобы помочь поддерживать безопасность кодовой базы.
Repository Info
Stars:
24
Forks:
3
Watchers:
24
Last Updated: 1 month ago
