%20--%3e%3cdefs%3e%3cstyle%3e%20.st0%20{%20fill:%20%23061b40;%20}%20.st1%20{%20fill:%20%23306af1;%20}%20.st2%20{%20fill:%20%235ce5cf;%20}%20%3c/style%3e%3c/defs%3e%3cg%3e%3cpath%20class='st0'%20d='M55,10.5h9v3h-9v9h12V7.5h-12v3ZM64,19.5h-6v-3h6v3Z'/%3e%3cpolygon%20class='st0'%20points='69%2016.5%2078%2016.5%2078%2019.5%2069%2019.5%2069%2022.5%2081%2022.5%2081%2013.5%2072%2013.5%2072%2010.5%2081%2010.5%2081%207.5%2069%207.5%2069%2016.5'/%3e%3cpolygon%20class='st0'%20points='95%2010.5%2095%207.5%2083%207.5%2083%2022.5%2095%2022.5%2095%2019.5%2086%2019.5%2086%2016.5%2095%2016.5%2095%2013.5%2086%2013.5%2086%2010.5%2095%2010.5'/%3e%3cpath%20class='st0'%20d='M40,1.5v21h11.6l1.4-1.4v-7.6h0c0,0-1.4-1.5-1.4-1.5l1.4-1.4V2.9l-1.4-1.4h-11.6ZM50,19.5h-7v-6h7v6ZM50,10.5h-7v-6h7v6Z'/%3e%3c/g%3e%3cpath%20class='st1'%20d='M23.1,24L14.7,4.8l-4.9,11.2h3.8l-1.8,4H3.3L12.1,0H2C.9,0,0,.9,0,2v20c0,1.1.9,2,2,2h21.1Z'/%3e%3cpath%20class='st2'%20d='M34,0h-16.8l10.6,24h6.2c1.1,0,2-.9,2-2V2C36,.9,35.1,0,34,0ZM32.5,20h-4V4h4v16Z'/%3e%3c/svg%3e)
Vulnicheck
什么是VulniCheck?
VulniCheck是一个智能安全扫描工具,专门设计用于帮助开发者和团队发现代码中的安全漏洞。它结合了AI分析和多个安全数据库,能够自动检测Python项目中的依赖漏洞、暴露的敏感信息、Docker配置问题等。如何使用VulniCheck?
使用VulniCheck非常简单:首先通过Docker运行服务,然后在Claude Code中配置连接。之后,您可以直接通过对话方式请求安全扫描,例如'扫描我的项目安全'或'检查GitHub仓库漏洞'。适用场景
VulniCheck特别适合以下场景:开发新功能前的代码安全检查、CI/CD流水线中的自动安全扫描、开源项目贡献前的安全审查、团队代码库的定期安全审计,以及学习安全最佳实践的辅助工具。主要功能
Docker容器化部署
通过Docker一键部署,确保环境一致性,支持HTTP流式传输,无需SSE配置
多源漏洞检测
整合OSV.dev、NVD、GitHub Advisory等5+安全数据库,全面检测已知漏洞
AI风险评估
利用OpenAI/Anthropic API进行智能安全评估,提供风险等级和建议
敏感信息检测
自动扫描代码中的API密钥、密码、令牌等暴露的敏感信息
GitHub仓库扫描
支持直接扫描GitHub仓库(包括私有仓库),最大支持1GB大小
Docker安全分析
专门分析Dockerfile中的安全配置和依赖漏洞
智能缓存机制
基于提交级别的缓存,避免重复扫描,提高效率
可选身份验证
支持Google OAuth 2.0认证,增强访问安全性(默认关闭)
优势
开箱即用:无需复杂配置,Docker一键启动
全面覆盖:整合多个安全数据库,检测范围广
智能分析:AI辅助风险评估,提供可操作建议
易于集成:支持Claude Code等MCP客户端
灵活部署:支持本地和云端部署,可选认证
持续更新:Docker镜像定期更新,保持检测能力
局限性
主要针对Python:虽然支持多语言扫描,但主要优化Python项目
API依赖:高级AI功能需要OpenAI/Anthropic API密钥
网络要求:需要访问外部安全数据库,可能受网络影响
OAuth限制:当前FastMCP版本OAuth与HTTP传输不完全兼容
资源消耗:扫描大型项目可能需要较多内存和存储
私有仓库限制:扫描私有GitHub仓库需要GitHub Token
如何使用
安装Docker
确保您的系统已安装Docker,这是运行VulniCheck的前提条件
%20--%3e%3cdefs%3e%3cstyle%3e%20.st0%20{%20fill:%20%230080ff;%20}%20%3c/style%3e%3c/defs%3e%3cpath%20class='st0'%20d='M16.2,11.1c.4.5.4,1.2,0,1.8l-4.7,7.1h-3.8l5.3-8L7.6,4h3.8l4.7,7.1Z'/%3e%3c/svg%3e)
拉取并运行容器
从Docker Hub拉取最新镜像并运行容器,可以选择是否添加API密钥增强功能
配置Claude Code
在Claude Code中添加VulniCheck作为MCP服务器
开始使用
在Claude对话中直接使用安全扫描功能
使用案例
新项目安全检查
在开始新Python项目时,确保所有依赖都是安全的
GitHub开源项目贡献前审查
在向开源项目提交PR前,确保代码没有安全问题
CI/CD流水线集成
在自动化部署流程中加入安全检查
Docker容器安全加固
优化Dockerfile配置,减少安全风险
常见问题
VulniCheck需要付费吗?
支持哪些编程语言?
扫描私有GitHub仓库安全吗?
OAuth认证当前能用吗?
扫描会影响项目性能吗?
如何更新到最新版本?
支持团队协作使用吗?
扫描结果准确吗?
相关资源
GitHub仓库
VulniCheck的源代码、问题跟踪和贡献指南
Docker Hub镜像
官方Docker镜像页面,包含版本信息和拉取说明
MCP协议文档
Model Context Protocol官方规范,了解MCP工作原理
OSV漏洞数据库
开源漏洞数据库,VulniCheck使用的数据源之一
Claude Code文档
Claude Code使用指南,了解如何配置MCP服务器
问题反馈
报告bug、请求功能或获取技术支持
Duckduckgo MCP Server
已认证
DuckDuckGo搜索MCP服务器,为Claude等LLM提供网页搜索和内容抓取服务
Python
70.5K
4.3分
Firecrawl MCP Server
Firecrawl MCP Server是一个集成Firecrawl网页抓取能力的模型上下文协议服务器,提供丰富的网页抓取、搜索和内容提取功能。
TypeScript
122.7K
5分
Figma Context MCP
Framelink Figma MCP Server是一个为AI编程工具(如Cursor)提供Figma设计数据访问的服务器,通过简化Figma API响应,帮助AI更准确地实现设计到代码的一键转换。
TypeScript
63.8K
4.5分
Edgeone Pages MCP Server
EdgeOne Pages MCP是一个通过MCP协议快速部署HTML内容到EdgeOne Pages并获取公开URL的服务
TypeScript
29.4K
4.8分
Minimax MCP Server
MiniMax Model Context Protocol (MCP) 是一个官方服务器,支持与强大的文本转语音、视频/图像生成API交互,适用于多种客户端工具如Claude Desktop、Cursor等。
Python
53.4K
4.8分
Exa Web Search
已认证
Exa MCP Server是一个为AI助手(如Claude)提供网络搜索功能的服务器,通过Exa AI搜索API实现实时、安全的网络信息获取。
TypeScript
46.7K
5分
Context7
Context7 MCP是一个为AI编程助手提供实时、版本特定文档和代码示例的服务,通过Model Context Protocol直接集成到提示中,解决LLM使用过时信息的问题。
TypeScript
89.5K
4.7分
Baidu Map
已认证
百度地图MCP Server是国内首个兼容MCP协议的地图服务,提供地理编码、路线规划等10个标准化API接口,支持Python和Typescript快速接入,赋能智能体实现地图相关功能。
Python
43.7K
4.5分