Hookwarden — Webhook Integrity

Hookwarden — Webhook Integrity

HookwardenApache-2.0
1 звёзд
Hookwarden — это локальный сканер кода для аудита безопасности вебхуков. Он проверяет, корректно ли в вашем проекте верифицируются подписи входящих вебхуков. В отличие от SAST-инструментов общего назначения, этот сканер специализируется на одном сценарии: безопасность обработки вебхуков. Инструмент поддерживает 20 популярных сервисов: Stripe, GitHub, Shopify, Twilio, Slack, SendGrid, Paddle, Replicate, Coinbase, GitLab, HubSpot, Zoom, WhatsApp, Mailchimp, Discord, Linear, Calendly, Lago, Pipedrive. От установки до исправления уязвимости — около пяти минут. Сканер работает локально, без доступа к сети, и выдаёт детерминированный результат. Вы можете запускать его в закрытых средах и в CI-пайплайнах. Разработчики еженедельно тестируют сканер на 45 популярных открытых проектах (суммарно 190k+ звёзд на GitHub), чтобы гарантировать актуальность правил и точность детекции. Исходный код доступен на GitHub.
EcommerceStripeFinanceShopify
Открыть на GitHubОфициальный сайт

Установка

npx -y @hookwarden/mcp

Характеристики

Общее

  • СтатусСообщество
  • РазработчикHookwarden
  • ЛицензияApache-2.0

Технологии

  • Языки
    TypeScript
  • Транспорт
    stdio

Описание

Возможности

  • Анализирует код на TypeScript, JavaScript, Python 3.10+ и PHP 8.0+.
  • Распознаёт обработчики вебхуков от 20 сервисов: Stripe, GitHub, Shopify, Twilio, Slack, SendGrid и другие.
  • Присваивает каждому обработчику один из трёх вердиктов: подпись проверена корректно (verified), требует ручного анализа (manual-review), не проверена (not-verified).
  • Автоматически исправляет найденные уязвимости: заменяет небезопасное сравнение строк на сравнение с постоянным временем (команда fix).
  • Генерирует отчёты в формате SARIF 2.1.0 для интеграции с GitHub Code Scanning и другими системами анализа.
  • Возвращает ненулевой код возврата при обнаружении проблем — подходит для автоматических проверок в CI/CD.
  • Не требует регистрации, не отправляет данные на внешние серверы и не собирает телеметрию.
  • Запускается одной командой: npx hookwarden scan ./your-app.

Как подключить

1. Установите MCP-сервер глобально через npm:

npx -y @hookwarden/mcp

2. Добавьте сервер в конфигурацию вашего MCP-клиента. Пример для Claude Desktop:

{ "mcpServers": { "hookwarden": { "command": "npx", "args": ["-y", "@hookwarden/mcp"] } } }

3. Перезапустите клиент. В списке инструментов появится scan. Через него вы передаёте путь к проекту и запускаете проверку.

Примеры запросов

  • «Запусти сканирование проекта в папке ./my-app и покажи полный отчёт.»
  • «Проверь, что все обработчики вебхуков Stripe в моём коде безопасны.»
  • «Выведи только те обработчики, которые помечены как not-verified
  • «Найди проблемы с вебхуками и попробуй их автоматически исправить.»

Технические детали

  • Язык: TypeScript
  • Транспорт: stdio
  • Лицензия: Apache 2.0
  • Совместимость: Claude Desktop, Cursor, VS Code (Cline, Continue), любые MCP-хосты, поддерживающие stdio.
  • Требования для работы MCP-сервера: Node.js 22 или выше.
  • Поддерживаемые языки для анализа целевого кода: JavaScript/TypeScript, Python 3.10+, PHP 8.0+.

Поделиться