%20--%3e%3cdefs%3e%3cstyle%3e%20.st0%20{%20fill:%20%23061b40;%20}%20.st1%20{%20fill:%20%23306af1;%20}%20.st2%20{%20fill:%20%235ce5cf;%20}%20%3c/style%3e%3c/defs%3e%3cg%3e%3cpath%20class='st0'%20d='M55,10.5h9v3h-9v9h12V7.5h-12v3ZM64,19.5h-6v-3h6v3Z'/%3e%3cpolygon%20class='st0'%20points='69%2016.5%2078%2016.5%2078%2019.5%2069%2019.5%2069%2022.5%2081%2022.5%2081%2013.5%2072%2013.5%2072%2010.5%2081%2010.5%2081%207.5%2069%207.5%2069%2016.5'/%3e%3cpolygon%20class='st0'%20points='95%2010.5%2095%207.5%2083%207.5%2083%2022.5%2095%2022.5%2095%2019.5%2086%2019.5%2086%2016.5%2095%2016.5%2095%2013.5%2086%2013.5%2086%2010.5%2095%2010.5'/%3e%3cpath%20class='st0'%20d='M40,1.5v21h11.6l1.4-1.4v-7.6h0c0,0-1.4-1.5-1.4-1.5l1.4-1.4V2.9l-1.4-1.4h-11.6ZM50,19.5h-7v-6h7v6ZM50,10.5h-7v-6h7v6Z'/%3e%3c/g%3e%3cpath%20class='st1'%20d='M23.1,24L14.7,4.8l-4.9,11.2h3.8l-1.8,4H3.3L12.1,0H2C.9,0,0,.9,0,2v20c0,1.1.9,2,2,2h21.1Z'/%3e%3cpath%20class='st2'%20d='M34,0h-16.8l10.6,24h6.2c1.1,0,2-.9,2-2V2C36,.9,35.1,0,34,0ZM32.5,20h-4V4h4v16Z'/%3e%3c/svg%3e)
Vulnicheck
什麼是VulniCheck?
VulniCheck是一個智能安全掃描工具,專門設計用於幫助開發者和團隊發現代碼中的安全漏洞。它結合了AI分析和多個安全數據庫,能夠自動檢測Python項目中的依賴漏洞、暴露的敏感信息、Docker配置問題等。如何使用VulniCheck?
使用VulniCheck非常簡單:首先通過Docker運行服務,然後在Claude Code中配置連接。之後,您可以直接通過對話方式請求安全掃描,例如'掃描我的項目安全'或'檢查GitHub倉庫漏洞'。適用場景
VulniCheck特別適合以下場景:開發新功能前的代碼安全檢查、CI/CD流水線中的自動安全掃描、開源項目貢獻前的安全審查、團隊代碼庫的定期安全審計,以及學習安全最佳實踐的輔助工具。主要功能
Docker容器化部署
通過Docker一鍵部署,確保環境一致性,支持HTTP流式傳輸,無需SSE配置
多源漏洞檢測
整合OSV.dev、NVD、GitHub Advisory等5+安全數據庫,全面檢測已知漏洞
AI風險評估
利用OpenAI/Anthropic API進行智能安全評估,提供風險等級和建議
敏感信息檢測
自動掃描代碼中的API密鑰、密碼、令牌等暴露的敏感信息
GitHub倉庫掃描
支持直接掃描GitHub倉庫(包括私有倉庫),最大支持1GB大小
Docker安全分析
專門分析Dockerfile中的安全配置和依賴漏洞
智能緩存機制
基於提交級別的緩存,避免重複掃描,提高效率
可選身份驗證
支持Google OAuth 2.0認證,增強訪問安全性(默認關閉)
優勢
開箱即用:無需複雜配置,Docker一鍵啟動
全面覆蓋:整合多個安全數據庫,檢測範圍廣
智能分析:AI輔助風險評估,提供可操作建議
易於集成:支持Claude Code等MCP客戶端
靈活部署:支持本地和雲端部署,可選認證
持續更新:Docker鏡像定期更新,保持檢測能力
侷限性
主要針對Python:雖然支持多語言掃描,但主要優化Python項目
API依賴:高級AI功能需要OpenAI/Anthropic API密鑰
網絡要求:需要訪問外部安全數據庫,可能受網絡影響
OAuth限制:當前FastMCP版本OAuth與HTTP傳輸不完全兼容
資源消耗:掃描大型項目可能需要較多內存和存儲
私有倉庫限制:掃描私有GitHub倉庫需要GitHub Token
如何使用
安裝Docker
確保您的系統已安裝Docker,這是運行VulniCheck的前提條件
%20--%3e%3cdefs%3e%3cstyle%3e%20.st0%20{%20fill:%20%230080ff;%20}%20%3c/style%3e%3c/defs%3e%3cpath%20class='st0'%20d='M16.2,11.1c.4.5.4,1.2,0,1.8l-4.7,7.1h-3.8l5.3-8L7.6,4h3.8l4.7,7.1Z'/%3e%3c/svg%3e)
拉取並運行容器
從Docker Hub拉取最新鏡像並運行容器,可以選擇是否添加API密鑰增強功能
配置Claude Code
在Claude Code中添加VulniCheck作為MCP服務器
開始使用
在Claude對話中直接使用安全掃描功能
使用案例
新項目安全檢查
在開始新Python項目時,確保所有依賴都是安全的
GitHub開源項目貢獻前審查
在向開源項目提交PR前,確保代碼沒有安全問題
CI/CD流水線集成
在自動化部署流程中加入安全檢查
Docker容器安全加固
優化Dockerfile配置,減少安全風險
常見問題
VulniCheck需要付費嗎?
支持哪些編程語言?
掃描私有GitHub倉庫安全嗎?
OAuth認證當前能用嗎?
掃描會影響項目性能嗎?
如何更新到最新版本?
支持團隊協作使用嗎?
掃描結果準確嗎?
相關資源
GitHub倉庫
VulniCheck的源代碼、問題跟蹤和貢獻指南
Docker Hub鏡像
官方Docker鏡像頁面,包含版本信息和拉取說明
MCP協議文檔
Model Context Protocol官方規範,瞭解MCP工作原理
OSV漏洞數據庫
開源漏洞數據庫,VulniCheck使用的數據源之一
Claude Code文檔
Claude Code使用指南,瞭解如何配置MCP服務器
問題反饋
報告bug、請求功能或獲取技術支持
Markdownify MCP
Markdownify是一個多功能文件轉換服務,支持將PDF、圖片、音頻等多種格式及網頁內容轉換為Markdown格式。
TypeScript
35.5K
5分
Baidu Map
已認證
百度地圖MCP Server是國內首個兼容MCP協議的地圖服務,提供地理編碼、路線規劃等10個標準化API接口,支持Python和Typescript快速接入,賦能智能體實現地圖相關功能。
Python
42.9K
4.5分
Firecrawl MCP Server
Firecrawl MCP Server是一個集成Firecrawl網頁抓取能力的模型上下文協議服務器,提供豐富的網頁抓取、搜索和內容提取功能。
TypeScript
144.2K
5分
Sequential Thinking MCP Server
一個基於MCP協議的結構化思維服務器,通過定義思考階段幫助分解複雜問題並生成總結
Python
35.4K
4.5分
Edgeone Pages MCP Server
EdgeOne Pages MCP是一個通過MCP協議快速部署HTML內容到EdgeOne Pages並獲取公開URL的服務
TypeScript
26.8K
4.8分
Magic MCP
Magic Component Platform (MCP) 是一個AI驅動的UI組件生成工具,通過自然語言描述幫助開發者快速創建現代化UI組件,支持多種IDE集成。
JavaScript
22.3K
5分
Notion Api MCP
已認證
一個基於Python的MCP服務器,通過Notion API提供高級待辦事項管理和內容組織功能,實現AI模型與Notion的無縫集成。
Python
20.6K
4.5分
Context7
Context7 MCP是一個為AI編程助手提供即時、版本特定文檔和代碼示例的服務,通過Model Context Protocol直接集成到提示中,解決LLM使用過時信息的問題。
TypeScript
92.0K
4.7分