NPM Sentinel MCP

强大的模型上下文协议 (MCP) 服务器，通过 AI 革新 NPM 包分析。它与 Claude 和 Anthropic AI 集成，提供有关包安全性、依赖项和性能的实时情报。这款 MCP 服务器提供即时洞察和智能分析，以保护和优化您的 npm 生态系统，使现代开发工作流程中更快、更安全地进行包管理决策。

特征

• 版本分析与跟踪

• 依赖关系分析和映射

• 安全漏洞扫描

• 包装质量指标

• 下载趋势和统计数据

• TypeScript 支持验证

• 封装尺寸分析

• 维护指标

• 实时套餐比较

• 标准化错误处理和 MCP 响应格式

• 高效缓存，提高性能和 API 速率限制管理

• 使用 Zod 进行严格的模式验证和类型安全

注意：服务器通过 MCP 集成提供 AI 辅助分析。

安装

在 VS Code 中安装

将其添加到你的 VS Code MCP 配置文件中。更多信息请参阅VS Code MCP 文档。

Docker

建造

用法

您可以使用 Docker 运行 MCP 服务器并将目录挂载到/projects ：

对于多个目录：

注意：所有挂载的目录必须位于/projects下才能正确访问。

与 Claude Desktop 一起使用

将其添加到您的claude_desktop_config.json中：

配置文件位置：

• Windows： %APPDATA%\Claude\claude_desktop_config.json

• macOS： ~/Library/Application Support/Claude/claude_desktop_config.json

• Linux：（Claude for Desktop 目前尚未正式支持 Linux）

NPX

API

服务器通过模型上下文协议 (MCP) 暴露其工具。所有工具均遵循标准化的响应格式：

资源

• npm://registry ：NPM 注册界面

• npm://security ：安全分析接口

• npm://metrics ：包指标接口

服务器资源

服务器还提供可通过 MCP GetResource请求访问的以下信息资源：

• doc://server/readme ：

  • 描述：检索此 NPM Sentinel MCP 服务器的主要README.md文件内容。

  • MIME 类型： text/markdown

• doc://mcp/specification ：

  • 描述：检索llms-full.txt内容，提供全面的模型上下文协议规范。

  • MIME 类型： text/plain

工具

npm版本

• 获取包的所有版本

• 输入： packages （string[]）

• 返回：带有发布日期的版本历史记录

npm最新

• 获取最新版本信息

• 输入： packages （string[]）

• 返回：最新版本详细信息和更新日志

npmDeps

• 分析包依赖关系

• 输入： packages （string[]）

• 返回：完整的依赖树分析

npm类型

• 检查 TypeScript 支持

• 输入： packages （string[]）

• 返回：TypeScript 兼容性状态

npm大小

• 分析包裹大小

• 输入： packages （string[]）

• 返回：捆绑包大小和导入成本分析

npm漏洞

• 扫描安全漏洞

• 输入： packages （string[]）

• 返回：安全公告和严重性评级

npm趋势

• 获取下载趋势

• 输入：

  • packages （字符串[]）

  • period （“上周” | “上个月” | “去年”）

• 返回：随时间推移的下载统计数据

npm比较

• 比较多个包

• 输入： packages （string[]）

• 返回：详细的比较指标

npm维护者

• 获取软件包维护者

• 输入： packages （string[]）

• 返回：维护者信息和活动

npm分数

• 获取包质量分数

• 输入： packages （string[]）

• 返回：综合质量指标

npmPackageReadme

• 获取软件包自述文件

• 输入： packages （string[]）

• 返回：格式化的 README 内容

npm搜索

• 搜索包

• 输入：

  • query （字符串）

  • limit （数字，可选）

• 返回：匹配带有元数据的包

npm许可证兼容性

• 检查许可证兼容性

• 输入： packages （string[]）

• 返回：许可证分析和兼容性信息

npmRepoStats

• 获取存储库统计信息

• 输入： packages （string[]）

• 返回：GitHub/存储库指标

npm已弃用

• 检查是否弃用

• 输入： packages （string[]）

• 返回：弃用状态和替代方案

npm变更日志分析

• 分析软件包变更日志

• 输入： packages （string[]）

• 返回：变更日志摘要和影响分析

npmAlternatives

• 查找软件包替代方案

• 输入： packages （string[]）

• 返回：类似的包装与比较

npm质量

• 评估包装质量

• 输入： packages （string[]）

• 返回：质量指标和分数

npm维护

• 检查维护状态

• 输入： packages （string[]）

• 返回：维护活动指标

建造

执照

此 MCP 服务器采用 MIT 许可证。这意味着您可以自由使用、修改和分发该软件，但须遵守 MIT 许可证的条款和条件。更多详情，请参阅项目仓库中的 LICENSE 文件。

麻省理工学院 © nekzus