$ loading_
帮助检查 npm 与 PyPI 依赖是否过时、弃用及存在破坏性变更。
该 MCP 工具功能较窄,材料未显示需要密钥,也未见明显越权或恶意外发红旗;但其会在本机执行,且描述暗示需访问 npm/PyPI 获取元数据,而文档与维护信息较少,整体宜评为需留意。
材料明确写明“无”密钥/环境变量,未见要求 API token、账号凭证或高敏感配置,因此凭证泄露与滥用面较低。
虽然远程端点栏写“无”,但其声明要检查 npm 与 PyPI 包的新鲜度、弃用状态和破坏性变更,这通常意味着向相关包索引或文档源发起网络查询。当前未列出具体域名,存在未充分披露的常规外联面。
系统客观检查项标记为 executes-code,说明该工具会在本机作为可执行 MCP 服务运行。材料未显示其需要超出声明用途的系统权限,但本地执行本身属于需要留意的常规能力。
描述仅体现对依赖包版本信息进行核验,未说明需要读取大范围本地文件、写入磁盘、访问系统凭证库或操作其他受保护资源;目前未见过度数据访问迹象。
正面因素是其为开源仓库,可进行代码审计;但来源为 third_party_registry,GitHub 0 star、维护状态未知、许可证未声明且 README 缺失,供应链信号偏弱,建议在隔离环境中先审源码与依赖。
复制安装指令,让 AI 自动完成配置 · 推荐新手
"Dependency Freshness MCP Server" 暂无可直接复制的安装信息,请查看页面文档或源码仓库。
请检查这个项目依赖是否有过时版本、弃用包或破坏性升级风险:npm 包包括 react、next、axios,PyPI 包包括 fastapi、pydantic。请按当前版本、最新版本、风险等级、证据来源整理。
一份依赖健康检查报告,列出过时情况、弃用状态、破坏性变更提示及引用来源。
请分析以下依赖的升级优先级,并说明哪些应该立即升级、哪些可以延后:webpack、typescript、django、requests。重点关注安全性、弃用状态和主版本破坏性变更。
一份按优先级排序的升级建议清单,附带原因、风险说明和信息来源。
我准备把项目里的 numpy 升级到最新版,并把 express 替换成新方案。请核验这些建议是否合理,检查最新版本、弃用信息和潜在破坏性变更,并给出来源。
一份核验结果,说明建议是否可靠,并给出版本状态、风险点和引用依据。
帮助检查 npm 与 PyPI 依赖新鲜度、弃用状态及破坏性变更。
用于分析 PyPI 包依赖、安全、许可证与健康趋势的智能工具
帮助开发与运维团队实时查询包健康度、漏洞风险和依赖关系。
扫描项目依赖漏洞与破坏性变更,并给出AI修复建议与影响评估
帮助用户检索 npm 包、审计依赖风险,并比较体积与包信息。
实时查询 NPM 包信息、版本与依赖风险,辅助生成更准确安全的代码