VillaGuard MCP

VillaGuard es un servidor para el Model Context Protocol (MCP) diseñado para proteger tus proyectos mediante la detección proactiva de vulnerabilidades en dependencias. Su objetivo principal es identificar paquetes maliciosos o vulnerables antes de que se instalen en tu entorno de desarrollo.

Este servidor realiza consultas en paralelo a fuentes confiables como OSV.dev (Google) y la GitHub Advisory Database, además de ejecutar auditorías locales (npm audit, bun audit, pip-audit) para detectar posibles ataques de typosquatting (suplantación de nombres de paquetes populares).

Características principales

• Detección temprana: Identifica vulnerabilidades antes de la instalación.
• Multifuente: Combina datos de OSV.dev, GitHub Advisory y herramientas locales.
• Protección contra Typosquatting: Alerta si un paquete intenta imitar el nombre de uno legítimo.
• Sin configuración compleja: Funciona de inmediato sin necesidad de cuentas o credenciales (aunque soporta tokens de GitHub para límites de tasa más altos).
• Soporte multiplataforma: Compatible con ecosistemas de Node.js (npm, bun) y Python (pip).

Herramientas disponibles

VillaGuard expone las siguientes herramientas a través del protocolo MCP:

| Herramienta | Descripción | | :--- | :--- | | verify_new_package | Recomendada para nuevas instalaciones. Verifica existencia, typosquatting y vulnerabilidades en un solo paso. | | check_lockfile | Escanea todas las dependencias instaladas analizando el archivo de bloqueo (package-lock.json o requirements.txt). | | check_package_exists | Valida rápidamente si un paquete es real y detecta intentos de suplantación de identidad (typosquatting). | | check_dependencies | Realiza una búsqueda profunda de vulnerabilidades (CVEs) para paquetes específicos. |

Instalación

Para configurar VillaGuard localmente, sigue estos pasos:

1. Clona el repositorio.
2. Instala las dependencias necesarias:

   npm install

3. Compila el proyecto:

   npm run build

Configuración en Clientes MCP

Claude Desktop / Kiro

Para integrar VillaGuard en tu cliente, añade la siguiente configuración a tu archivo de ajustes (usualmente claude_desktop_config.json):

{
  "mcpServers": {
    "villaguard": {
      "command": "node",
      "args": ["/ruta/absoluta/a/Villa-Guard-Mcp/dist/index.js"]
    }
  }
}

Optimización con GitHub Token (Opcional)

Si realizas muchas consultas, puedes aumentar el límite de peticiones de GitHub (de 60 a 5,000 por hora) proporcionando un token de acceso personal:

{
  "mcpServers": {
    "villaguard": {
      "command": "node",
      "args": ["/ruta/absoluta/a/Villa-Guard-Mcp/dist/index.js"],
      "env": {
        "GITHUB_TOKEN": "tu_token_aqui"
      }
    }
  }
}

Desarrollo

Si deseas contribuir o realizar pruebas locales, puedes ejecutar el servidor en modo desarrollo utilizando tsx:

npm run dev

Desarrollado para mejorar la seguridad en el flujo de trabajo de los desarrolladores.