{"id":51301536,"url":"https://github.com/badchars/supply-chain-mcp-server","last_synced_at":"2026-06-30T20:02:19.826Z","repository":{"id":366943981,"uuid":"1278653314","full_name":"badchars/supply-chain-mcp-server","owner":"badchars","description":"90-tool MCP server for software supply chain security — OSV, GHSA, NVD, EPSS, CISA KEV, npm, PyPI, crates.io, RubyGems, NuGet, Packagist, Go, deps.dev, Scorecard, Rekor, ClearlyDefined, Repology, typosquatting detection","archived":false,"fork":false,"pushed_at":"2026-06-24T02:08:42.000Z","size":0,"stargazers_count":1,"open_issues_count":4,"forks_count":0,"subscribers_count":0,"default_branch":"main","last_synced_at":"2026-06-24T02:14:05.982Z","etag":null,"topics":["ai-agent","claude","cve","dependency-security","llm","mcp","model-context-protocol","npm-security","openssf","osv","pypi","sbom","scorecard","security","sigstore","software-composition-analysis","supply-chain","supply-chain-security","typosquatting","vulnerability"],"latest_commit_sha":null,"homepage":"https://www.npmjs.com/package/supply-chain-mcp-server","language":"TypeScript","has_issues":true,"has_wiki":null,"has_pages":null,"mirror_url":null,"source_name":null,"license":"mit","status":null,"scm":"git","pull_requests_enabled":true,"icon_url":"https://github.com/badchars.png","metadata":{"files":{"readme":"README.ar.md","changelog":"CHANGELOG.md","contributing":"CONTRIBUTING.md","funding":".github/FUNDING.yml","license":"LICENSE","code_of_conduct":"CODE_OF_CONDUCT.md","threat_model":null,"audit":null,"citation":null,"codeowners":null,"security":"SECURITY.md","support":null,"governance":null,"roadmap":null,"authors":null,"dei":null,"publiccode":null,"codemeta":null,"zenodo":null,"notice":null,"maintainers":null,"copyright":null,"agents":null,"dco":null,"cla":null},"funding":{"github":"badchars"}},"created_at":"2026-06-24T02:00:45.000Z","updated_at":"2026-06-24T02:08:46.000Z","dependencies_parsed_at":null,"dependency_job_id":null,"html_url":"https://github.com/badchars/supply-chain-mcp-server","commit_stats":null,"previous_names":["badchars/supply-chain-mcp-server"],"tags_count":1,"template":false,"template_full_name":null,"purl":"pkg:github/badchars/supply-chain-mcp-server","repository_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/badchars%2Fsupply-chain-mcp-server","tags_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/badchars%2Fsupply-chain-mcp-server/tags","releases_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/badchars%2Fsupply-chain-mcp-server/releases","manifests_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/badchars%2Fsupply-chain-mcp-server/manifests","owner_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/owners/badchars","download_url":"https://codeload.github.com/badchars/supply-chain-mcp-server/tar.gz/refs/heads/main","sbom_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/badchars%2Fsupply-chain-mcp-server/sbom","scorecard":null,"host":{"name":"GitHub","url":"https://github.com","kind":"github","repositories_count":286080680,"owners_count":34981391,"icon_url":"https://github.com/github.png","version":null,"created_at":"2022-05-30T11:31:42.601Z","updated_at":"2026-05-26T15:22:16.424Z","status":"online","status_checked_at":"2026-06-30T02:00:05.919Z","response_time":92,"last_error":null,"robots_txt_status":"success","robots_txt_updated_at":"2025-07-24T06:49:26.215Z","robots_txt_url":"https://github.com/robots.txt","online":true,"can_crawl_api":true,"host_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub","repositories_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories","repository_names_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repository_names","owners_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/owners"}},"keywords":["ai-agent","claude","cve","dependency-security","llm","mcp","model-context-protocol","npm-security","openssf","osv","pypi","sbom","scorecard","security","sigstore","software-composition-analysis","supply-chain","supply-chain-security","typosquatting","vulnerability"],"created_at":"2026-06-30T20:02:15.423Z","updated_at":"2026-06-30T20:02:19.820Z","avatar_url":"https://github.com/badchars.png","language":"TypeScript","funding_links":["https://github.com/sponsors/badchars"],"categories":[],"sub_categories":[],"readme":"\u003cp align=\"center\"\u003e\n  \u003ca href=\"README.md\"\u003eEnglish\u003c/a\u003e |\n  \u003ca href=\"README.zh.md\"\u003e简体中文\u003c/a\u003e |\n  \u003ca href=\"README.zh-TW.md\"\u003e繁體中文\u003c/a\u003e |\n  \u003ca href=\"README.ko.md\"\u003e한국어\u003c/a\u003e |\n  \u003ca href=\"README.de.md\"\u003eDeutsch\u003c/a\u003e |\n  \u003ca href=\"README.es.md\"\u003eEspañol\u003c/a\u003e |\n  \u003ca href=\"README.fr.md\"\u003eFrançais\u003c/a\u003e |\n  \u003ca href=\"README.it.md\"\u003eItaliano\u003c/a\u003e |\n  \u003ca href=\"README.da.md\"\u003eDansk\u003c/a\u003e |\n  \u003ca href=\"README.ja.md\"\u003e日本語\u003c/a\u003e |\n  \u003ca href=\"README.pl.md\"\u003ePolski\u003c/a\u003e |\n  \u003ca href=\"README.ru.md\"\u003eРусский\u003c/a\u003e |\n  \u003ca href=\"README.bs.md\"\u003eBosanski\u003c/a\u003e |\n  \u003cstrong\u003eالعربية\u003c/strong\u003e |\n  \u003ca href=\"README.no.md\"\u003eNorsk\u003c/a\u003e |\n  \u003ca href=\"README.pt-BR.md\"\u003ePortuguês (Brasil)\u003c/a\u003e |\n  \u003ca href=\"README.th.md\"\u003eไทย\u003c/a\u003e |\n  \u003ca href=\"README.tr.md\"\u003eTürkçe\u003c/a\u003e |\n  \u003ca href=\"README.uk.md\"\u003eУкраїнська\u003c/a\u003e |\n  \u003ca href=\"README.bn.md\"\u003eবাংলা\u003c/a\u003e |\n  \u003ca href=\"README.el.md\"\u003eΕλληνικά\u003c/a\u003e |\n  \u003ca href=\"README.vi.md\"\u003eTiếng Việt\u003c/a\u003e |\n  \u003ca href=\"README.hi.md\"\u003eहिन्दी\u003c/a\u003e\n\u003c/p\u003e\n\n\u003cp align=\"center\"\u003e\n  \u003cbr\u003e\n  \u003cpicture\u003e\n    \u003csource media=\"(prefers-color-scheme: dark)\" srcset=\"https://raw.githubusercontent.com/badchars/supply-chain-mcp-server/main/.github/banner-dark.svg\"\u003e\n    \u003cimg alt=\"supply-chain-mcp-server\" src=\"https://raw.githubusercontent.com/badchars/supply-chain-mcp-server/main/.github/banner-dark.svg\" width=\"700\"\u003e\n  \u003c/picture\u003e\n\u003c/p\u003e\n\n\u003ch3 align=\"center\"\u003eأمن سلسلة توريد البرمجيات لوكلاء الذكاء الاصطناعي.\u003c/h3\u003e\n\n\u003cp align=\"center\" dir=\"rtl\"\u003e\n  فحص الثغرات، تحليل الحزم، التحقق من المصدر، كشف التزييف الإملائي، استخبارات التبعيات \u0026mdash; 90 أداة من 21 مصدر بيانات في خادم MCP واحد.\u003cbr\u003e\n  يحصل وكيل الذكاء الاصطناعي الخاص بك على \u003cb\u003eكشف مخاطر سلسلة التوريد عند الطلب\u003c/b\u003e، بدون تصفح يدوي للسجلات.\n\u003c/p\u003e\n\n\u003cp align=\"center\"\u003e\n  \u003ca href=\"https://www.npmjs.com/package/supply-chain-mcp-server\"\u003e\u003cimg src=\"https://img.shields.io/npm/v/supply-chain-mcp-server.svg\" alt=\"npm\"\u003e\u003c/a\u003e\n  \u003ca href=\"LICENSE\"\u003e\u003cimg src=\"https://img.shields.io/badge/license-MIT-blue.svg\" alt=\"الرخصة\"\u003e\u003c/a\u003e\n  \u003cimg src=\"https://img.shields.io/badge/runtime-Bun-f472b6\" alt=\"Bun\"\u003e\n  \u003cimg src=\"https://img.shields.io/badge/protocol-MCP-8b5cf6\" alt=\"MCP\"\u003e\n  \u003cimg src=\"https://img.shields.io/badge/tools-90-ef4444\" alt=\"90 أداة\"\u003e\n  \u003cimg src=\"https://img.shields.io/badge/sources-21-f97316\" alt=\"21 مصدر\"\u003e\n\u003c/p\u003e\n\n---\n\n\u003cdiv dir=\"rtl\"\u003e\n\n## نظرة عامة\n\n**supply-chain-mcp-server** يوفر لوكلاء الذكاء الاصطناعي 90 أداة لأمن سلسلة توريد البرمجيات عبر [بروتوكول سياق النموذج](https://modelcontextprotocol.io). يغطي فحص الثغرات (OSV، GHSA، NVD)، تحليل الحزم (npm، PyPI، crates.io، Go، RubyGems، NuGet، Packagist)، التحقق من المصدر (Sigstore Rekor)، استخبارات التبعيات (deps.dev، Libraries.io)، OpenSSF Scorecard، توقعات استغلال EPSS، CISA KEV، وكشف التزييف الإملائي.\n\n\u003c/div\u003e\n\n---\n\n\u003cdiv dir=\"rtl\"\u003e\n\n## البداية السريعة\n\n### الخيار 1: npx (بدون تثبيت)\n\n\u003c/div\u003e\n\n```bash\nnpx supply-chain-mcp-server\n```\n\n\u003cdiv dir=\"rtl\"\u003e\n\n### الخيار 2: الاستنساخ\n\n\u003c/div\u003e\n\n```bash\ngit clone https://github.com/badchars/supply-chain-mcp-server.git\ncd supply-chain-mcp-server\nbun install\n```\n\n\u003cdiv dir=\"rtl\"\u003e\n\n### متغيرات البيئة (جميعها اختيارية)\n\n\u003c/div\u003e\n\n```bash\nexport GITHUB_TOKEN=your-token         # حدود أعلى لواجهة برمجة GHSA و Scorecard\nexport LIBRARIES_API_KEY=your-key      # الوصول لواجهة برمجة Libraries.io\nexport NVD_API_KEY=your-key            # حدود أعلى لواجهة برمجة NVD\n```\n\n\u003cdiv dir=\"rtl\"\u003e\n\nجميع مفاتيح API اختيارية. بدون مفاتيح، لا تزال تعمل OSV، deps.dev، npm، PyPI، crates.io، Go، EPSS، CISA KEV، Rekor، كشف التزييف الإملائي والمزيد.\n\n\u003c/div\u003e\n\n---\n\n\u003cdiv dir=\"rtl\"\u003e\n\n## ملخص الأدوات \u0026mdash; 90 أداة، 21 مصدر بيانات\n\nيوفر 90 أداة تغطي استخبارات الثغرات، بيانات الحزم الوصفية، تقييم الأمان، التوافق مع التراخيص، التحقق من المصدر، وكشف التزييف الإملائي.\n\n\u003c/div\u003e\n\n---\n\n\u003cdiv dir=\"rtl\"\u003e\n\n## الاتصال بوكيل الذكاء الاصطناعي\n\n\u003c/div\u003e\n\n\u003cdetails open\u003e\n\u003csummary\u003e\u003cb\u003eClaude Code\u003c/b\u003e\u003c/summary\u003e\n\n```bash\nclaude mcp add supply-chain -- npx supply-chain-mcp-server\n```\n\n\u003c/details\u003e\n\n\u003cdetails\u003e\n\u003csummary\u003e\u003cb\u003eClaude Desktop\u003c/b\u003e\u003c/summary\u003e\n\n\u003cdiv dir=\"rtl\"\u003e\n\nأضف إلى `~/Library/Application Support/Claude/claude_desktop_config.json`:\n\n\u003c/div\u003e\n\n```json\n{\n  \"mcpServers\": {\n    \"supply-chain\": {\n      \"command\": \"npx\",\n      \"args\": [\"-y\", \"supply-chain-mcp-server\"],\n      \"env\": {\n        \"GITHUB_TOKEN\": \"optional\",\n        \"LIBRARIES_API_KEY\": \"optional\",\n        \"NVD_API_KEY\": \"optional\"\n      }\n    }\n  }\n}\n```\n\n\u003c/details\u003e\n\n\u003cdetails\u003e\n\u003csummary\u003e\u003cb dir=\"rtl\"\u003eCursor / Windsurf / عملاء MCP آخرون\u003c/b\u003e\u003c/summary\u003e\n\n\u003cdiv dir=\"rtl\"\u003e\n\nنفس تنسيق تكوين JSON. وجّه الأمر إلى `npx supply-chain-mcp-server`.\n\n\u003c/div\u003e\n\n\u003c/details\u003e\n\n---\n\n\u003cdiv dir=\"rtl\"\u003e\n\n## مصادر البيانات (21)\n\n\u003c/div\u003e\n\n| المصدر | الفئة | ما يوفره |\n|--------|-------|----------|\n| [OSV.dev](https://osv.dev) | الثغرات | قاعدة بيانات ثغرات متعددة الأنظمة البيئية |\n| [GHSA](https://github.com/advisories) | الثغرات | إرشادات أمان GitHub |\n| [NVD](https://nvd.nist.gov) | الثغرات | قاعدة بيانات ثغرات NIST، CVE |\n| [EPSS](https://www.first.org/epss) | الثغرات | تقييم توقعات الاستغلال |\n| [CISA KEV](https://www.cisa.gov/known-exploited-vulnerabilities-catalog) | الثغرات | كتالوج الثغرات المستغلة المعروفة |\n| [npm](https://www.npmjs.com) | الحزم | بيانات سجل npm الوصفية والإرشادات |\n| [PyPI](https://pypi.org) | الحزم | فهرس حزم Python |\n| [crates.io](https://crates.io) | الحزم | سجل حزم Rust |\n| [RubyGems](https://rubygems.org) | الحزم | سجل حزم Ruby |\n| [NuGet](https://www.nuget.org) | الحزم | سجل حزم .NET |\n| [Packagist](https://packagist.org) | الحزم | سجل حزم PHP |\n| [Go Proxy](https://proxy.golang.org) | الحزم | وكيل وحدات Go |\n| [Go Vuln DB](https://vuln.go.dev) | الثغرات | قاعدة بيانات ثغرات Go |\n| [deps.dev](https://deps.dev) | التبعيات | رسم بياني للتبعيات والبيانات الوصفية |\n| [OpenSSF Scorecard](https://scorecard.dev) | الأمان | تقييم أمان البرمجيات مفتوحة المصدر |\n| [Best Practices](https://www.bestpractices.dev) | الأمان | شارة OpenSSF Best Practices |\n| [Libraries.io](https://libraries.io) | التبعيات | استخبارات تبعيات الحزم |\n| [ClearlyDefined](https://clearlydefined.io) | التراخيص | بيانات التوافق مع التراخيص |\n| [Sigstore Rekor](https://rekor.sigstore.dev) | المصدر | مصدر البناء وشفافية التوقيع |\n| [Repology](https://repology.org) | الحزم | تتبع الحزم عبر التوزيعات |\n| [Typosquat](https://en.wikipedia.org/wiki/Typosquatting) | الأمان | كشف التزييف الإملائي لأسماء الحزم |\n\n---\n\n\u003cdiv dir=\"rtl\"\u003e\n\n## البنية\n\n\u003c/div\u003e\n\n```\nsrc/\n  index.ts              # نقطة دخول CLI (--help، --list، خادم stdio)\n  protocol/\n    mcp-server.ts       # إعداد خادم MCP (نقل stdio)\n    tools.ts            # سجل الأدوات — جميع الأدوات الـ 90\n  types/\n    index.ts            # أنواع مشتركة\n  utils/\n    rate-limiter.ts     # محدد معدل لكل مزود\n    cache.ts            # ذاكرة مؤقتة TTL لاستجابات API\n  osv/                  # أدوات ثغرات OSV.dev\n  ghsa/                 # أدوات إرشادات أمان GitHub\n  nvd/                  # أدوات ثغرات NVD\n  epss/                 # أدوات تقييم EPSS\n  kev/                  # أدوات CISA KEV\n  npm/                  # أدوات حزم npm\n  pypi/                 # أدوات حزم PyPI\n  crates/               # أدوات حزم crates.io\n  rubygems/             # أدوات RubyGems\n  nuget/                # أدوات NuGet\n  packagist/            # أدوات Packagist\n  go/                   # أدوات Go Proxy\n  govuln/               # أدوات Go Vuln DB\n  depsdev/              # أدوات تبعيات deps.dev\n  scorecard/            # أدوات OpenSSF Scorecard\n  badge/                # أدوات شارة Best Practices\n  libraries/            # أدوات Libraries.io\n  clearlydefined/       # أدوات تراخيص ClearlyDefined\n  rekor/                # أدوات مصدر Sigstore Rekor\n  repology/             # أدوات تتبع حزم Repology\n  typosquat/            # أدوات كشف التزييف الإملائي\n  meta/                 # أدوات Meta\n```\n\n---\n\n\u003cdiv dir=\"rtl\"\u003e\n\n## جزء من مجموعة MCP الأمنية\n\n\u003c/div\u003e\n\n| المشروع | المجال | الأدوات |\n|---------|--------|---------|\n| [hackbrowser-mcp](https://github.com/badchars/hackbrowser-mcp) | اختبار الأمان عبر المتصفح | 39 أداة |\n| [cloud-audit-mcp](https://github.com/badchars/cloud-audit-mcp) | أمان السحابة (AWS/Azure/GCP) | 38 أداة |\n| [github-security-mcp](https://github.com/badchars/github-security-mcp) | الوضع الأمني لـ GitHub | 39 أداة |\n| [cve-mcp](https://github.com/badchars/cve-mcp) | استخبارات الثغرات | 23 أداة |\n| [osint-mcp-server](https://github.com/badchars/osint-mcp-server) | الاستخبارات مفتوحة المصدر والاستطلاع | 37 أداة |\n| [darknet-mcp-server](https://github.com/badchars/darknet-mcp-server) | استخبارات الويب المظلم والتهديدات | 66 أداة |\n| **supply-chain-mcp-server** | **أمن سلسلة التوريد** | **90 أداة** |\n\n---\n\n\u003cp align=\"center\" dir=\"rtl\"\u003e\n\u003cb\u003eللاختبار والتقييم الأمني المسؤول فقط.\u003c/b\u003e\u003cbr\u003e\nتأكد من الحصول على الإذن المناسب قبل إجراء تحليل سلسلة التوريد.\n\u003c/p\u003e\n\n\u003cp align=\"center\"\u003e\n  \u003ca href=\"LICENSE\"\u003eرخصة MIT\u003c/a\u003e \u0026bull; بُني بـ Bun + TypeScript\n\u003c/p\u003e\n","project_url":"https://awesome.ecosyste.ms/api/v1/projects/github.com%2Fbadchars%2Fsupply-chain-mcp-server","html_url":"https://awesome.ecosyste.ms/projects/github.com%2Fbadchars%2Fsupply-chain-mcp-server","lists_url":"https://awesome.ecosyste.ms/api/v1/projects/github.com%2Fbadchars%2Fsupply-chain-mcp-server/lists"}