$ loading_

io.github.mlawsonking/package-guard-mcp — askskill

$ ~/registry/mcp/io-github-mlawsonking-package-guard-mcp

MCP

io.github.mlawsonking/package-guard-mcp

为 AI 编码代理验证依赖包安全性，检查漏洞、恶意软件与抢注包风险。

来源

官方 Registry

更新于

2026-06-29

// 安全评估需留意

本机运行进程
官方 / 精选来源
开源可审计
社区验证

正在进行安全审计…

凭证密钥
网络外发
代码执行
数据访问
来源供应链

// 安装

复制安装指令，让 AI 自动完成配置 · 推荐新手

请帮我安装 askskill 上的 "io.github.mlawsonking/package-guard-mcp" MCP 服务：
执行：claude mcp add io-github-mlawsonking-package-guard-mcp -- npx -y package-guard-mcp

// 用法示例

安装前检查依赖包

输入

请帮我审查 npm 包“expresss”的供应链风险，确认它是否为 typo squat，并检查已知漏洞、恶意软件信号、维护活跃度和可信替代包。

预期产出

返回该包的风险评估，指出是否疑似抢注包，并给出更安全的替代建议。

批量审核项目依赖

输入

请检查这个 Python 项目的依赖清单，识别高危漏洞、恶意包风险和可疑相似名称包，并按严重级别列出修复建议。

预期产出

输出依赖安全审计结果，包含问题清单、风险等级和修复优先级建议。

为 AI 生成代码把关

输入

我让 AI 生成了一个 Node.js 项目方案，其中推荐了多个第三方包。请逐个验证这些包是否安全可用，并标记需要避免的选项。

预期产出

给出每个包的安全结论、潜在风险说明，以及建议保留或替换的决策依据。

// 文档

该资产暂无文档说明

可前往源码仓库查看用法与示例。

前往源码仓库 ↗

// 同源资产

MCP 工具

io.github.mlawsonking/agent-firewall-mcp

为 AI 代理提供输入输出安全检测，识别注入、泄露与风险链接。

—装→

MCP 工具

io.github.mlawsonking/web-tools-mcp

为 AI 代理提供可复现的网页读取、抓取、RSS、DNS 与 SSL 检测能力。

—装→

// 功能相似

MCP 工具

mcp-package-health

提供 PyPI 与 OSV 实时包健康、漏洞与依赖关系分析，辅助安全选型与排查。

—装→

MCP 工具

SafeDep Vet MCP

帮助检测并拦截恶意开源包，保护 AI 代理和 IDE 安全。

—装→

io.github.mlawsonking/package-guard-mcp

// 用法示例

// 文档

// 同源资产

io.github.mlawsonking/agent-firewall-mcp

io.github.mlawsonking/web-tools-mcp

// 功能相似

mcp-package-health

SafeDep Vet MCP

io.github.mlawsonking/payment-guard-mcp

CodeGuardian MCP

MCP Package Hero

agent-security-scanner-mcp

MCP Project Guard