DepScope

面向 AI 代理的包智能服务。 阻止 AI 编码代理（Claude、ChatGPT、Cursor、Windsurf、Copilot、Cline）在 19 个生态系统中安装虚构的、已弃用的或恶意的包。

→ 访问 depscope.dev · 840 万+ 个包 · 4.2 万+ 个漏洞（99% 包含 EPSS 增强） · 无需身份验证 · 免费

快速入门 (MCP)

Claude Desktop / Cursor / Windsurf — 远程

{
 "mcpServers": {
 "depscope": {
 "url": "https://mcp.depscope.dev/mcp"
 }
 }
}

Claude Code / 本地 — stdio

{
 "mcpServers": {
 "depscope": {
 "command": "npx",
 "args": ["-y", "depscope-mcp"]
 }
 }
}

MCP 服务器源码位于 cuttalo/depscope-mcp (AGPL-3.0)。

Related MCP server: DepShield MCP

功能介绍

涵盖 19 个包生态系统的 22 个 MCP 工具：

npm · pypi · cargo · go · composer · maven · nuget · rubygems · pub · hex · swift · cocoapods · cpan · hackage · cran · conda · homebrew · jsr · julia

REST API

相同数据，纯 HTTPS — 无需 MCP 客户端。

curl https://depscope.dev/api/check/npm/lodash
curl https://depscope.dev/api/check/pypi/requests
curl https://depscope.dev/api/check/cargo/serde

完整参考：depscope.dev/integrate

为什么需要它

LLM 经常会编造看起来真实但并不存在的包名（例如 fastapi-turbo、lodahs、tokio-stream-extras）。当代理尝试安装这些包时，可能会落入攻击者的拼写劫持陷阱。DepScope 在安装前会验证每一个包。

阅读更多：depscope.dev/why

定价

免费。 无需身份验证。提供慷慨的速率限制。

如果您需要更高的配额、SLA 或本地部署，请通过 depscope@cuttalo.com 联系我们。

开源与专有

此仓库仅为包含文档的落地页。

• MCP 服务器 (客户端 SDK) — 开源，AGPL-3.0： → cuttalo/depscope-mcp → npm: depscope-mcp

• 后端 (API + 智能层) — 专有，托管于 depscope.dev。

这种拆分方式使我们能够保持客户端免费、可审计且可由社区扩展，同时维持支撑其运行的基础设施。

链接

• 主页 · depscope.dev

• API 文档 · depscope.dev/integrate

• MCP 服务器源码 · cuttalo/depscope-mcp

• npm · depscope-mcp

• Glama 列表 · glama.ai/mcp/servers/cuttalo/depscope

• Awesome MCP · punkpeye/awesome-mcp-servers

许可证

本 README 及随附的落地页文件：CC-BY-4.0。 MCP 客户端 SDK：AGPL-3.0 (参见 cuttalo/depscope-mcp)。 后端服务：专有。

由 Cuttalo srl 构建 · 意大利 🇮🇹

Maintenance

Resources

• Remote Server
• GitHub Repository
Need Help?Related Servers

Tools

• check_bulkA
• check_compatibilityA
• check_maliciousA
• check_packageA
• check_typosquatA
• compare_packagesA
• contact_depscopeA
• find_alternativesA