DepScope
Inteligencia de paquetes para agentes de IA. Evita que los agentes de codificación por IA (Claude, ChatGPT, Cursor, Windsurf, Copilot, Cline) instalen paquetes alucinados, obsoletos o maliciosos en 19 ecosistemas.
→ En vivo en depscope.dev · Más de 8,4 millones de paquetes · Más de 42 mil vulnerabilidades (99% enriquecidas con EPSS) · sin autenticación · gratuito
Inicio rápido (MCP)
Claude Desktop / Cursor / Windsurf — remoto
{
"mcpServers": {
"depscope": {
"url": "https://mcp.depscope.dev/mcp"
}
}
}Claude Code / local — stdio
{
"mcpServers": {
"depscope": {
"command": "npx",
"args": ["-y", "depscope-mcp"]
}
}
}El código fuente del servidor MCP se encuentra en cuttalo/depscope-mcp (AGPL-3.0).
Related MCP server: DepShield MCP
Qué hace
22 herramientas MCP en 19 ecosistemas de paquetes:
npm · pypi · cargo · go · composer · maven · nuget · rubygems · pub · hex · swift · cocoapods · cpan · hackage · cran · conda · homebrew · jsr · julia
Herramienta | Propósito |
| Verificación de seguridad completa: obsolescencia · vulnerabilidades · salud · recomendación |
| Detector de paquetes maliciosos |
| Detección de typosquat frente a nombres populares |
| Detector de alucinaciones (404 = el LLM lo inventó) |
| Puntuación de salud de 0 a 100 con desglose |
| Vulnerabilidades + puntuación de gravedad |
| Alternativas sugeridas para paquetes obsoletos/abandonados |
| Notas de migración de versiones principales |
| Problemas conocidos de un paquete |
| Comparación lado a lado |
| Verificación de compatibilidad a nivel de pila |
| Mensaje de error → causa probable + solución |
| Comando de instalación verificado para el ecosistema objetivo |
| Última versión estable + señal de madurez |
| Fijación de versión segura sugerida |
| Puntuación de confianza con múltiples señales |
| Plan de actualización paso a paso |
| Escaneo masivo de manifiestos de dependencias |
| Filtro rápido de pre-vuelo para lotes |
| Paquetes en tendencia por ecosistema |
| Resumen compacto apto para LLM |
| Informar de un paquete faltante o falso positivo |
API REST
Los mismos datos, HTTPS plano — no se necesita cliente MCP.
curl https://depscope.dev/api/check/npm/lodash
curl https://depscope.dev/api/check/pypi/requests
curl https://depscope.dev/api/check/cargo/serdeReferencia completa: depscope.dev/integrate
Por qué
Los LLM inventan frecuentemente nombres de paquetes que parecen reales pero no existen (fastapi-turbo, lodahs, tokio-stream-extras). Cuando un agente intenta instalar uno, puede caer en un typosquat de un atacante. DepScope verifica cada paquete antes de la instalación.
Leer más: depscope.dev/why
Precios
Gratuito. No se requiere autenticación. Límites de tasa generosos.
Si necesita cuotas más altas, SLA o despliegue local (on-prem), contáctenos en depscope@cuttalo.com.
Código abierto vs. propietario
Este repositorio es una página de destino solo con documentación.
Servidor MCP (SDK de cliente) — código abierto, AGPL-3.0: → cuttalo/depscope-mcp → npm: depscope-mcp
Backend (API + capa de inteligencia) — propietario, alojado en
depscope.dev.
Esta división nos permite mantener el cliente gratuito, auditable y extensible por la comunidad, mientras sostenemos la infraestructura que lo impulsa.
Enlaces
Página de inicio · depscope.dev
Documentación de la API · depscope.dev/integrate
Fuente del servidor MCP · cuttalo/depscope-mcp
npm · depscope-mcp
Listado en Glama · glama.ai/mcp/servers/cuttalo/depscope
Awesome MCP · punkpeye/awesome-mcp-servers
Licencia
Este archivo README y los archivos de destino adjuntos: CC-BY-4.0. SDK de cliente MCP: AGPL-3.0 (ver cuttalo/depscope-mcp). Servicio backend: propietario.
Creado por Cuttalo srl · Italia 🇮🇹
Maintenance
Latest Blog Posts
MCP directory API
We provide all the information about MCP servers via our MCP API.
curl -X GET 'https://glama.ai/api/mcp/v1/servers/cuttalo/depscope'
If you have feedback or need assistance with the MCP directory API, please join our Discord server