UNPKG

@djodjonx/dependency-checker-mcp

Version:

MCP server to check dependencies against OSV.dev and Socket.dev

github.com/djodjonx/dependency-checker-mcp

djodjonx/dependency-checker-mcp

97 lines (67 loc) 2.96 kB
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
# Dependency Checker MCP Server Ce serveur MCP (Model Context Protocol) fournit des outils pour vérifier la sécurité des dépendances npm en utilisant des bases de données de vulnérabilités reconnues : [OSV.dev](https://osv.dev) et [Socket.dev](https://socket.dev). ## 🚀 Installation & Utilisation Ce serveur peut être utilisé directement via `npx` sans installation préalable, ou installé globalement. ### Configuration pour les clients MCP #### Claude Desktop / Gemini CLI Ajoutez la configuration suivante à votre fichier de configuration MCP (généralement `claude_desktop_config.json` ou similaire) : ```json { "mcpServers": { "dependency-checker": { "command": "npx", "args": ["-y", "@djodjonx/dependency-checker-mcp@latest"] } } } ``` **Note importante** : L'ajout de `@latest` garantit que `npx` télécharge et exécute toujours la dernière version stable du serveur. Sans cela, `npx` pourrait utiliser une version en cache ou obsolète. Si vous travaillez en local sur le projet : ```json { "mcpServers": { "dependency-checker-local": { "command": "node", "args": ["/chemin/vers/dependency-checker-mcp/dist/index.mjs"] } } } ``` ## 🛠 Outils disponibles ### `scan_file` Analyse un fichier de manifeste (package.json, lockfiles) pour détecter les vulnérabilités. * **Entrée :** `file_path` (chemin absolu du fichier). * **Supporte :** `package.json`, `package-lock.json`, `yarn.lock`, `pnpm-lock.yaml`. ### `check_vulnerabilities` Vérifie une liste spécifique de dépendances. Utile pour les agents qui extraient des dépendances d'autres sources. * **Entrée :** Liste d'objets `{ name, version }`. ### `get_vulnerability_details` Récupère les détails techniques complets d'une vulnérabilité via son ID (CVE, GHSA, etc.). * **Entrée :** `vuln_id`. ## 🤝 Contribuer Les contributions sont les bienvenues ! Voici comment configurer votre environnement de développement. ### Prérequis * Node.js (v20+) * npm ### Installation ```bash git clone https://github.com/djodjonx/dependency-checker-mcp.git cd dependency-checker-mcp npm install ``` ### Développement * **Build :** `npm run build` (génère les fichiers dans `dist/`) * **Dev (Watch) :** `npm run dev` (recompile à chaque changement) * **Tests :** `npm test` (lance Vitest) * **Linting :** `npm run lint` (vérifie le code avec oxlint) ### Workflow de Commit Ce projet utilise **Conventional Commits** pour générer automatiquement le changelog et gérer les versions. Au lieu d'utiliser `git commit`, utilisez la commande suivante pour être guidé : ```bash npm run commit ``` Cela lancera un assistant interactif pour formater votre message de commit correctement (feat, fix, docs, etc.). ### Release (Mainteneurs) Consultez le fichier [RELEASE.md](./RELEASE.md) pour la procédure détaillée de publication. ## 📄 Licence Ce projet est sous licence MIT.