npm package discovery and stats viewer.

Discover Tips

  • General search

    [free text search, go nuts!]

  • Package details

    pkg:[package-name]

  • User packages

    @[username]

Sponsor

Optimize Toolset

I’ve always been into building performant and accessible sites, but lately I’ve been taking it extremely seriously. So much so that I’ve been building a tool to help me optimize and monitor the sites that I build to make sure that I’m making an attempt to offer the best experience to those who visit them. If you’re into performant, accessible and SEO friendly sites, you might like it too! You can check it out at Optimize Toolset.

About

Hi, 👋, I’m Ryan Hefner  and I built this site for me, and you! The goal of this site was to provide an easy way for me to check the stats on my npm packages, both for prioritizing issues and updates, and to give me a little kick in the pants to keep up on stuff.

As I was building it, I realized that I was actually using the tool to build the tool, and figured I might as well put this out there and hopefully others will find it to be a fast and useful way to search and browse npm packages as I have.

If you’re interested in other things I’m working on, follow me on Twitter or check out the open source projects I’ve been publishing on GitHub.

I am also working on a Twitter bot for this site to tweet the most popular, newest, random packages from npm. Please follow that account now and it will start sending out packages soon–ish.

Open Software & Tools

This site wouldn’t be possible without the immense generosity and tireless efforts from the people who make contributions to the world and share their work via open source initiatives. Thank you 🙏

© 2026 – Pkg Stats / Ryan Hefner

@dauthau/mcp-dauthau

v0.1.9

Published

Node.js MCP wrapper kết nối AI tool (Claude Code, Cursor, ...) tới dịch vụ tra cứu đấu thầu DauThau. Apisecret giữ local, ký hashsecret mỗi request.

Vulnerabilities

Powered byPowered by Snyk
  • 0High
  • 0Medium
  • 0Low

Links

Git

Maintainers

thaovinadesthaovinades

Keywords

mcpmodel-context-protocoldauthauclaude-codeanthropic

Readme

@dauthau/mcp-dauthau

Node.js wrapper kết nối AI tool (Claude Code, Cursor, Antigravity, Windsurf...) với dịch vụ tra cứu đấu thầu công Việt Nam của DauThau qua giao thức Model Context Protocol.

Wrapper chạy stdio trên máy bạn, ký request local rồi forward HTTPS lên gateway. Apisecret KHÔNG bao giờ rời máy bạn.

npm version Node.js Version License: GPL v2

Tính năng

  • 🔐 Apisecret giữ local — wrapper ký hashsecret per-request bằng node:crypto (md5) hoặc bcrypt, chỉ gửi chữ ký qua mạng.
  • Zero-install — chạy qua npx -y @dauthau/mcp-dauthau@latest, không cài cố định, auto-update.
  • 🧩 Pass-through proxy động — danh sách tool query từ gateway mỗi session. Khi backend mở rộng tool, bạn KHÔNG cần update wrapper.
  • 🛡️ Tối thiểu dependency — chỉ 1 runtime dependency (@modelcontextprotocol/sdk) + Node stdlib. Mỗi release publish với npm provenance SLSA.
  • 🌍 Cross-platform — Node.js ≥ 22 trên macOS / Linux / Windows. CI test cả 3 OS × 3 Node version.

Yêu cầu

  • Node.js >= 22 (LTS). Tải tại https://nodejs.org/
  • Tài khoản DauThau với apikey + apisecret (đăng ký tại https://dauthau.info).
  • MCP gateway key — liên hệ DauThau để được cấp.

Cài đặt

KHÔNG cần npm install. Dùng trực tiếp qua npx.

Config .mcp.json cho Claude Code / Cursor / Windsurf

{
  "mcpServers": {
    "dauthau": {
      "command": "npx",
      "args": ["-y", "@dauthau/mcp-dauthau@latest"],
      "env": {
        "DAUTHAU_APIKEY":    "<apikey-cua-ban>",
        "DAUTHAU_APISECRET": "<apisecret-cua-ban>",
        "DAUTHAU_METHOD": "md5_verify",
        "MCP_GATEWAY_URL":   "<url-gateway-duoc-cap>",
        "MCP_GATEWAY_KEY":   "<gateway-key-duoc-cap>"
      }
    }
  }
}

Sau khi config, restart MCP client (Claude Code / Cursor) để nạp wrapper. AI assistant sẽ tự discover danh sách tool và bắt đầu dùng được.

Vị trí .mcp.json theo client

| Client | Đường dẫn | |---|---| | Claude Code | .mcp.json trong project root, hoặc ~/.claude.json (global) | | Cursor | ~/.cursor/mcp.json | | Windsurf | ~/.codeium/windsurf/mcp_config.json | | Antigravity | xem doc client tương ứng |

Biến môi trường

Bắt buộc

| Env | Mô tả | |---|---| | DAUTHAU_APIKEY | Apikey từ tài khoản DauThau của bạn | | DAUTHAU_APISECRET | Apisecret tương ứng (giữ local, dùng để ký hashsecret) | | MCP_GATEWAY_URL | URL endpoint gateway (DauThau cấp khi đăng ký) | | MCP_GATEWAY_KEY | Gateway subscription key (DauThau cấp) |

Tuỳ chọn

| Env | Default | Mô tả | |---|---|---| | DAUTHAU_METHOD | password_verify | Phương thức xác thực chữ ký: password_verify (mặc định, dùng bcrypt) hoặc md5_verify (dùng md5). | | LOG_LEVEL | info | debug / info / warn / error — log ra stderr (stdout dành cho MCP framing). | | MCP_GATEWAY_TIMEOUT_MS | 30000 | Timeout HTTPS request lên gateway, range 1000-120000. |

Bảo mật

  • Apisecret KHÔNG bao giờ gửi qua mạng. Wrapper ký hashsecret = md5(apisecret + "_" + timestamp) local, chỉ gửi hashsecret + timestamp (Unix seconds) qua header.
  • Wrapper KHÔNG log giá trị nhạy cảm: apikey, apisecret, hashsecret, gateway key, raw body. Log chỉ chứa: tool name, latency, status, error message.
  • Mọi credential giữ trong RAM scope process — KHÔNG persist ra disk/cache.
  • Mỗi request 1 timestamp mới + 1 hashsecret mới — chống replay attack (gateway verify skew window phía server).

Lưu ý

  • Khi bạn paste apisecret vào .mcp.json, file đó phải được bảo vệ (chmod 600 trên Unix, ACL hạn chế trên Windows). KHÔNG commit .mcp.json chứa apisecret lên git.
  • Cold-start npx lần đầu mỗi session khoảng 200-500ms để tải package vào cache. Sau đó session sau dùng cache local.

Troubleshooting

Thiếu env: DAUTHAU_APIKEY, ...

Kiểm tra block env trong .mcp.json đã có đủ 4 biến bắt buộc. Restart MCP client sau khi sửa.

Node.js >= 22 required

Wrapper yêu cầu Node 22+ (LTS). Cài LTS mới nhất tại https://nodejs.org/.

gateway timeout sau 30000ms

Mạng chậm hoặc gateway tạm thời không phản hồi. Tăng timeout qua MCP_GATEWAY_TIMEOUT_MS=60000 hoặc kiểm tra kết nối internet.

Clock skew (lỗi liên quan timestamp)

Đồng hồ máy lệch so với server > 60s. Sync NTP:

  • macOS / Linux: sudo sntp -sS time.google.com hoặc sudo timedatectl set-ntp on
  • Windows: mở PowerShell admin, chạy w32tm /resync

Kiểm tra wrapper trước khi tin tưởng

npx -y @dauthau/mcp-dauthau@latest --version
npx -y @dauthau/mcp-dauthau@latest --help

Phát triển local

git clone https://github.com/vinades/mcp-dauthau.git
cd mcp-dauthau
npm install
npm run lint       # tsc --noEmit
npm test           # vitest unit + integration mock
npm run build      # tsc → dist/
node dist/index.js --version

Roadmap chi tiết theo Phase: docs/Plan.md. Quy ước code và mental model: CLAUDE.md. Hướng dẫn publish npm: PUBLISH.md.

Đóng góp

Pull request và issue đều welcome. Trước khi PR:

  1. Đảm bảo npm run lint && npm test pass.
  2. Thêm test cho code mới (vitest, mục tiêu coverage ≥ 85% cho module core).
  3. KHÔNG commit .env, key thật, hoặc thông tin nhạy cảm.
  4. Mô tả PR ngắn gọn, đính kèm test plan.

Báo cáo lỗ hổng bảo mật: vui lòng dùng GitHub Security Advisory (private) trước khi public disclosure.

Liên kết

License

GNU General Public License v2.0