DepScope
Аналитика пакетов для ИИ-агентов. Предотвращает установку ИИ-агентами (Claude, ChatGPT, Cursor, Windsurf, Copilot, Cline) галлюцинированных, устаревших или вредоносных пакетов в 19 экосистемах.
→ Работает на depscope.dev · 8.4 млн+ пакетов · 42 тыс.+ уязвимостей (99% с данными EPSS) · без авторизации · бесплатно
Быстрый старт (MCP)
Claude Desktop / Cursor / Windsurf — удаленно
{
"mcpServers": {
"depscope": {
"url": "https://mcp.depscope.dev/mcp"
}
}
}Claude Code / локально — stdio
{
"mcpServers": {
"depscope": {
"command": "npx",
"args": ["-y", "depscope-mcp"]
}
}
}Исходный код MCP-сервера находится по адресу cuttalo/depscope-mcp (AGPL-3.0).
Related MCP server: DepShield MCP
Что он делает
22 MCP-инструмента для 19 экосистем пакетов:
npm · pypi · cargo · go · composer · maven · nuget · rubygems · pub · hex · swift · cocoapods · cpan · hackage · cran · conda · homebrew · jsr · julia
Инструмент | Назначение |
| Полная проверка безопасности: устаревание · уязвимости · состояние · рекомендации |
| Детектор вредоносных пакетов |
| Обнаружение тайпосквоттинга в сравнении с популярными именами |
| Детектор галлюцинаций (404 = LLM выдумала его) |
| Оценка состояния 0–100 с детализацией |
| Уязвимости + оценка серьезности |
| Предлагаемые альтернативы для устаревших/заброшенных пакетов |
| Заметки о миграции между мажорными версиями |
| Известные проблемы пакета |
| Сравнение пакетов бок о бок |
| Проверка совместимости на уровне стека |
| Сообщение об ошибке → вероятная причина + исправление |
| Проверенная команда установки для целевой экосистемы |
| Последняя стабильная версия + сигнал зрелости |
| Предлагаемая безопасная фиксация версии |
| Оценка доверия на основе нескольких сигналов |
| Пошаговый план обновления |
| Массовое сканирование манифестов зависимостей |
| Быстрый предварительный фильтр для пакетов |
| Трендовые пакеты по экосистемам |
| Компактная сводка для LLM |
| Сообщить об отсутствующем пакете или ложном срабатывании |
REST API
Те же данные, обычный HTTPS — клиент MCP не требуется.
curl https://depscope.dev/api/check/npm/lodash
curl https://depscope.dev/api/check/pypi/requests
curl https://depscope.dev/api/check/cargo/serdeПолная документация: depscope.dev/integrate
Зачем это нужно
LLM часто придумывают имена пакетов, которые выглядят настоящими, но не существуют (fastapi-turbo, lodahs, tokio-stream-extras). Когда агент пытается установить такой пакет, он может попасть на тайпосквоттинг злоумышленника. DepScope проверяет каждый пакет перед установкой.
Подробнее: depscope.dev/why
Стоимость
Бесплатно. Авторизация не требуется. Щедрые лимиты запросов.
Если вам нужны более высокие квоты, SLA или развертывание on-prem, свяжитесь с нами по адресу depscope@cuttalo.com.
Open source vs проприетарное ПО
Этот репозиторий является только лендингом с документацией.
MCP-сервер (клиентский SDK) — open source, AGPL-3.0: → cuttalo/depscope-mcp → npm: depscope-mcp
Бэкенд (API + уровень аналитики) — проприетарный, размещен на
depscope.dev.
Такое разделение позволяет нам сохранять клиент бесплатным, проверяемым и расширяемым сообществом, поддерживая при этом инфраструктуру, которая обеспечивает его работу.
Ссылки
Домашняя страница · depscope.dev
Документация API · depscope.dev/integrate
Исходный код MCP-сервера · cuttalo/depscope-mcp
npm · depscope-mcp
Листинг Glama · glama.ai/mcp/servers/cuttalo/depscope
Awesome MCP · punkpeye/awesome-mcp-servers
Лицензия
Этот README и сопутствующие файлы лендинга: CC-BY-4.0. Клиентский SDK MCP: AGPL-3.0 (см. cuttalo/depscope-mcp). Сервис бэкенда: проприетарный.
Создано Cuttalo srl · Италия 🇮🇹
Maintenance
Latest Blog Posts
MCP directory API
We provide all the information about MCP servers via our MCP API.
curl -X GET 'https://glama.ai/api/mcp/v1/servers/cuttalo/depscope'
If you have feedback or need assistance with the MCP directory API, please join our Discord server