MCP HubMCP Hub
T

Shipcheck MCP

By Tate Lyman·Visit Source
对授权的 JavaScript/TypeScript 代码仓库运行 Shipcheck 发布风险扫描
Security/Analysis
Tool/Developer
AI/Development
2026年6月9日
Today
0 Clicks

这是什么 MCP

Shipcheck MCP 是一个模型上下文协议服务器,为授权的 JavaScript 和 TypeScript 代码仓库提供只读的 Shipcheck 发布风险扫描能力。它使编码代理能够对本地代码库(包括 AI 应用程序和 MCP 服务器)执行防御性安全扫描。

如何使用此 MCP

要使用 Shipcheck MCP,请将其配置为具有访问授权本地仓库权限的 MCP 服务器。该 MCP 服务器接受扫描请求,并以多种格式返回结果,包括文本、Markdown、JSON 或 SARIF 报告。用户可以将其与 AI 编码助手集成,以便在开发工作流程中自动运行安全检查。

此 MCP 可用于什么

此 MCP 可用于识别 JavaScript 和 TypeScript 项目中的发布风险,包括暴露的环境边界、缺失的 MCP 元数据、安装配置缺口、不明确的工具安全文档、Stripe webhook 安全检查、数据库规则证据验证以及 AI 成本护栏分析。它帮助开发人员和 AI 代理在部署前主动识别安全性和合规性问题。

Repository Info
Stars:
-
Forks:
-
Watchers:
-
Last Updated: 1 month ago
Sponsored

Vernclaw Plugins for OpenClaw

Ready-to-use connectors for SEO data, social reading & content generation. Pay-as-you-go credits with audit logs.

Learn MoreBrowse Connectors