$ loading_
帮助你在本地检查 npm 供应链风险,生成 SBOM、审计结果与证据报告。
复制安装指令,让 AI 自动完成配置 · 推荐新手
"PatchProof MCP" 暂无可直接复制的安装信息,请查看页面文档或源码仓库。
请扫描这个本地 npm 仓库的依赖与配置,识别潜在供应链风险,并按严重程度列出发现。
一份按严重程度分组的风险清单,包含可疑依赖、配置问题与简要说明。
为这个项目生成一份软件物料清单(SBOM),列出直接与间接依赖,并提供可用于合规归档的结构化结果。
一份结构化 SBOM,展示依赖层级、包信息及适合存档的输出格式。
请基于仓库扫描和依赖审计结果,整理一份可提交给安全或合规团队的证据报告,说明检查范围、发现与结论。
一份可读性强的证据报告,包含检查范围、关键发现、风险摘要与结论。
审计 MCP 服务协议一致性、工具可用性与异常处理质量并生成评分报告