mopanc/depguard
🔌 MCPサーバーmopanc
npmパッケージ向けの包括的なセキュリティガード。静的解析、脆弱性監査、AIハルシネーション対策を提供。
depguardは、npmプロジェクト向けのインストール前ガードとして機能する、セキュリティ重視の高度なMCPサーバーです。静的コード解析を活用することで、悪意のあるパターンや潜在的なサプライチェーンの脆弱性を本番環境に到達する前に特定します。特筆すべきは、CycloneDX 1.6 SBOM標準をネイティブ実装している点で、外部の重い依存関係に頼ることなく、正確なソフトウェア部品表(SBOM)の生成とVulnerability Exploitability eXchange (VEX) レポート作成が可能です。
従来のセキュリティに加え、AIハルシネーションに対するガード機能を備えており、自動生成されたコードや依存関係の提案が安全な範囲内に留まることを保証します。28種類のMCPツールが利用可能で、プロジェクトの監査、監視、保護を行うためのモジュール式インターフェースを提供します。アーキテクチャは意図的に最小限に抑えられており、不要なランタイムオーバーヘッドを回避しつつ、公開セキュリティスキーマへの厳格な準拠を維持することで、高いパフォーマンスと信頼性を実現しています。
💡ハイライト
- ├─28種類の統合MCPセキュリティツール
- ├─VEX対応のCycloneDX 1.6 SBOM生成
- └─ランタイム依存関係ゼロの軽量設計
🎯対象
- ├─セキュリティエンジニア
- ├─DevOpsエンジニア
- └─フルスタック開発者