mopanc/depguard
🔌 MCP Servermopanc
Ein umfassender Sicherheitswächter für npm-Pakete mit statischer Analyse, Schwachstellen-Audit und Schutz vor KI-Halluzinationen.
depguard ist ein hochentwickelter, sicherheitsorientierter MCP-Server, der als Pre-Install-Wächter für npm-basierte Projekte fungiert. Durch statische Code-Analyse hilft es Entwicklern, bösartige Muster und potenzielle Supply-Chain-Schwachstellen zu identifizieren, bevor diese in die Produktionsumgebung gelangen. Ein herausragendes Merkmal ist die native Implementierung des CycloneDX 1.6 SBOM-Standards, die eine präzise Erstellung von Stücklisten (Software Bill of Materials) und Vulnerability Exploitability eXchange (VEX)-Berichten ermöglicht, ohne auf externe, schwere Abhängigkeiten angewiesen zu sein.
Über die traditionelle Sicherheit hinaus adressiert depguard moderne KI-Herausforderungen durch spezifische Schutzmechanismen gegen KI-Halluzinationen. Dies stellt sicher, dass automatisierte Codegenerierung oder Abhängigkeitsempfehlungen innerhalb sicherer Parameter bleiben. Mit 28 verfügbaren MCP-Tools bietet es eine modulare Schnittstelle zur Prüfung, Überwachung und Absicherung von Projekten. Die Architektur ist bewusst minimalistisch gehalten, um hohe Leistung und Zuverlässigkeit zu gewährleisten, indem unnötiger Laufzeit-Overhead vermieden und gleichzeitig eine strikte Einhaltung öffentlicher Sicherheitsschemata beibehalten wird.
💡Highlights
- ├─28 integrierte MCP-Sicherheitstools
- ├─CycloneDX 1.6 SBOM mit VEX-Support
- └─Keine Laufzeitabhängigkeiten
🎯Für
- ├─Sicherheitsingenieure
- ├─DevOps-Ingenieure
- └─Full-Stack-Entwickler