DepScope
Paket-Intelligenz für KI-Agenten. Verhindert, dass KI-Coding-Agenten (Claude, ChatGPT, Cursor, Windsurf, Copilot, Cline) halluzinierte, veraltete oder schädliche Pakete in 19 Ökosystemen installieren.
→ Live unter depscope.dev · Über 8,4 Mio. Pakete · Über 42.000 Schwachstellen (99 % EPSS-angereichert) · keine Authentifizierung · kostenlos
Schnellstart (MCP)
Claude Desktop / Cursor / Windsurf — remote
{
"mcpServers": {
"depscope": {
"url": "https://mcp.depscope.dev/mcp"
}
}
}Claude Code / lokal — stdio
{
"mcpServers": {
"depscope": {
"command": "npx",
"args": ["-y", "depscope-mcp"]
}
}
}Der Quellcode des MCP-Servers befindet sich unter cuttalo/depscope-mcp (AGPL-3.0).
Related MCP server: DepShield MCP
Was es tut
22 MCP-Tools für 19 Paket-Ökosysteme:
npm · pypi · cargo · go · composer · maven · nuget · rubygems · pub · hex · swift · cocoapods · cpan · hackage · cran · conda · homebrew · jsr · julia
Tool | Zweck |
| Vollständige Sicherheitsprüfung: Veraltung · Schwachstellen · Integrität · Empfehlung |
| Erkennung schädlicher Pakete |
| Erkennung von Typosquatting gegenüber populären Namen |
| Erkennung von Halluzinationen (404 = LLM hat es erfunden) |
| 0–100 Integritäts-Score mit Aufschlüsselung |
| Schwachstellen + Schweregrad-Bewertung |
| Vorgeschlagene Alternativen für veraltete/aufgegebene Pakete |
| Migrationshinweise für Hauptversionen |
| Bekannte Probleme eines Pakets |
| Vergleich nebeneinander |
| Kompatibilitätsprüfung auf Stack-Ebene |
| Fehlermeldung → wahrscheinliche Ursache + Lösung |
| Verifizierter Installationsbefehl für das Ziel-Ökosystem |
| Neueste stabile Version + Reifesignal |
| Empfohlene sichere Versionsfixierung |
| Vertrauens-Score mit mehreren Signalen |
| Schritt-für-Schritt-Upgrade-Plan |
| Massenscan von Abhängigkeits-Manifesten |
| Schneller Pre-Flight-Filter für Batches |
| Trend-Pakete nach Ökosystem |
| Kompakte, LLM-freundliche Zusammenfassung |
| Melden eines fehlenden Pakets oder eines Fehlalarms |
REST-API
Dieselben Daten, einfaches HTTPS — kein MCP-Client erforderlich.
curl https://depscope.dev/api/check/npm/lodash
curl https://depscope.dev/api/check/pypi/requests
curl https://depscope.dev/api/check/cargo/serdeVollständige Referenz: depscope.dev/integrate
Warum
LLMs erfinden häufig Paketnamen, die echt aussehen, aber nicht existieren (fastapi-turbo, lodahs, tokio-stream-extras). Wenn ein Agent versucht, eines davon zu installieren, kann er auf ein Typosquatting eines Angreifers stoßen. DepScope verifiziert jedes Paket vor der Installation.
Mehr erfahren: depscope.dev/why
Preise
Kostenlos. Keine Authentifizierung erforderlich. Großzügige Ratenbegrenzungen.
Wenn Sie höhere Kontingente, SLAs oder eine On-Premise-Bereitstellung benötigen, kontaktieren Sie uns unter depscope@cuttalo.com.
Open Source vs. Proprietär
Dieses Repository ist nur eine Landingpage mit Dokumentation.
MCP-Server (Client-SDK) — Open Source, AGPL-3.0: → cuttalo/depscope-mcp → npm: depscope-mcp
Backend (API + Intelligenz-Ebene) — proprietär, gehostet unter
depscope.dev.
Diese Aufteilung ermöglicht es uns, den Client kostenlos, prüfbar und durch die Community erweiterbar zu halten, während wir die Infrastruktur, die ihn antreibt, aufrechterhalten.
Links
Homepage · depscope.dev
API-Dokumentation · depscope.dev/integrate
MCP-Server-Quelle · cuttalo/depscope-mcp
npm · depscope-mcp
Glama-Eintrag · glama.ai/mcp/servers/cuttalo/depscope
Awesome MCP · punkpeye/awesome-mcp-servers
Lizenz
Diese README und die begleitenden Landingpage-Dateien: CC-BY-4.0. MCP-Client-SDK: AGPL-3.0 (siehe cuttalo/depscope-mcp). Backend-Dienst: proprietär.
Erstellt von Cuttalo srl · Italien 🇮🇹
Maintenance
Latest Blog Posts
MCP directory API
We provide all the information about MCP servers via our MCP API.
curl -X GET 'https://glama.ai/api/mcp/v1/servers/cuttalo/depscope'
If you have feedback or need assistance with the MCP directory API, please join our Discord server