SafeDep Vet MCP

SafeDep Vet MCP

safedepApache-2.0
1.1k звёзд101 форков
SafeDep Vet MCP — это интерфейс для подключения AI-ассистентов и IDE к инструменту безопасной разработки SafeDep Vet. Он проверяет открытые пакеты на вредоносный код и уязвимости прямо из чата с AI или из среды разработки. Сервер решает задачу защиты цепочки поставок ПО: выявляет угрозы нулевого дня, отсеивает ложные срабатывания CVE и обнаруживает скрытые AI-инструменты в проектах. Традиционные SCA-инструменты генерируют много шума. Vet анализирует, как именно используется код, и показывает только те риски, которые реально влияют на проект. MCP-сервер делает эту аналитику доступной для AI-агентов — вы можете запросить проверку зависимостей, не выходя из диалога.
Ai-ml
Открыть на GitHubОфициальный сайт

Характеристики

Общее

  • СтатусСообщество
  • Разработчикsafedep
  • ЛицензияApache-2.0

Технологии

  • Языки
    Go
  • Транспорт
    stdio

Описание

Возможности

  • Сканирует манифесты зависимостей на вредоносные пакеты с помощью статического и поведенческого анализа (требуется SafeDep Cloud)
  • Обнаруживает следы AI-инструментов и агентов в коде и конфигурациях (Shadow AI Discovery)
  • Фильтрует уязвимости по реальной степени опасности: анализирует, используется ли уязвимый код в проекте
  • Задавайте политики безопасности на языке CEL — блокируйте пакеты по критичности, лицензии, происхождению
  • Интегрируется в CI/CD пайплайны одной командой, без сложной настройки
  • Сканирует репозитории Agent Skills на вредоносный код при подключении новых навыков для AI-агентов
  • Поддерживает фильтр критических уязвимостей для быстрой остановки пайплайна (--filter-fail)
  • Генерирует отчёты в формате, понятном AI-ассистенту, для дальнейшего анализа

Как подключить

  1. Установите SafeDep Vet одной из команд: 
    brew install safedep/tap/vet

    или

    npm install -g @safedep/vet
  2. Добавьте MCP-сервер в конфигурацию вашего клиента (например, Claude Desktop): 
    {
  "mcpServers": {
    "safedep-vet": {
      "command": "vet",
      "args": ["mcp"]
    }
  }
}
  3. Перезапустите клиент, чтобы сервер начал работать.

Примеры запросов

  • «Проверь зависимости в текущей папке на вредоносные пакеты с помощью Safedep Vet».
  • «Найди критические уязвимости в package.json и покажи только те, которые реально затрагивают используемый код».
  • «Выяви, какие AI-инструменты используются в проекте, на основе файлов конфигурации».
  • «Создай политику, которая блокирует пакеты с лицензией MIT и более чем 3 критическими уязвимостями».

Технические детали

  • Язык: Go
  • Транспорт: stdio
  • Лицензия: Apache-2.0
  • Совместимые клиенты: Claude Desktop, VS Code (расширение Cline), Continue.dev и другие MCP-клиенты с поддержкой stdio

Поделиться