# AI审计依赖工具

**Repository Path**: JeariCk/AI-check-dependency

## Basic Information

- **Project Name**: AI审计依赖工具
- **Description**: 使用js开发的依赖审核工具，适用于前端工程化项目
- **Primary Language**: JavaScript
- **License**: GPL-2.0
- **Default Branch**: master
- **Homepage**: None
- **GVP Project**: No

## Statistics

- **Stars**: 3
- **Forks**: 0
- **Created**: 2025-07-24
- **Last Updated**: 2025-08-21

## Categories & Tags

**Categories**: Uncategorized

**Tags**: None

## README

# AI审计依赖工具

#### 最新版本
v0.2.3

#### 介绍
基于MCP(模型上下文协议)协议开发的依赖审核工具，使用ts开发，适用于前端项目。
配置好MCP服务后，根据需要该工具会校验**package.json**或者是**package-lock.json**的依赖列表，并返回结果

#### Node.js版本
Node20或者以上，推荐使用nvm

#### 安装依赖
yarn或者npm安装依赖

#### 工具说明
1. **AI-check-dependency**, 检验**package.json**文件里的dependencies依赖
2. **AI-check-dependency-deep**, 检验**package-lock.json**文件里的packages依赖

#### 使用说明
1. 该工具可以检测项目依赖的版本是否存在漏洞，并给出原因以及建议升级的版本号
2. 推荐使用cursor进行配置MCP服务，VS code可以安装cline插件来配置MCP服务
3. 使用**AI-check-dependency-deep**工具时，需要跟大模型提前声明要检验的是**package-lock.json**，
例如 “使用AI-check-dependency-deep工具检查package-lock.json的依赖是否有漏洞”

#### MCP配置示例
```
{
  "mcpServers": {
    // 工具名称
    "AI-check-dependency": {
      // node.exe路径
      "command": "D:/xxxxxx/nvm/v20.17.0/node.exe",
      // 脚本路径
      "args": ["D:/xxxxxx/AI-check-dependency/build/index.js"]
    }
  }
}
```
#### 工具常量配置
src/constants.ts

#### 编译
yarn build或者npm run build