ai.smithery/Nekzus-npm-sentinel-mcp

实时分析 NPM 包的安全、依赖与风险情报，辅助选型与审查。

来源

官方 Registry

更新于

2025-09-20

// 安全评估需留意

连接远程端点· server.smithery.ai
本机运行进程
官方 / 精选来源
开源可审计
社区验证

正在进行安全审计…

凭证密钥
网络外发
代码执行
数据访问
来源供应链

// 安装

复制安装指令，让 AI 自动完成配置 · 推荐新手

请帮我安装 askskill 上的 "ai.smithery/Nekzus-npm-sentinel-mcp" MCP 服务：
执行：claude mcp add --transport http ai-smithery-nekzus-npm-sentinel-mcp https://server.smithery.ai/@Nekzus/npm-sentinel-mcp/mcp

// 用法示例

评估新依赖是否安全

输入

请分析 npm 包 express-session 的安全风险、维护活跃度、依赖健康度，以及是否适合在生产环境使用。

预期产出

返回该包的安全评估、依赖概况、维护状态与采用建议。

比较两个包的选型

输入

请对比 axios 和 node-fetch 两个 npm 包，从安全性、依赖复杂度、社区活跃度和适用场景给出选型建议。

预期产出

输出对比表或摘要，并给出更适合当前需求的推荐方案。

审查旧项目依赖风险

输入

请检查这个项目依赖列表中的高风险 npm 包，标出可能的安全问题、过时包和需要优先替换的组件。

预期产出

给出风险清单、优先级排序，以及建议的替代或升级方向。

// 文档

该资产暂无文档说明

可前往源码仓库查看用法与示例。

前往源码仓库 ↗

// 功能相似

MCP 工具

mcp-npm-tools

帮助用户检索 npm 包、审计依赖风险，并比较体积与包信息。

—装→

MCP 工具

npm-registry-mcp

实时查询 NPM 包信息、版本与依赖风险，辅助生成更准确安全的代码

—装→

ai.smithery/Nekzus-npm-sentinel-mcp

// 用法示例

// 文档

// 功能相似

mcp-npm-tools

npm-registry-mcp

io.github.YawLabs/npmjs-mcp

mcp-package-health

nessus_mcp_server

nexus-mcp