Github Mcp est-il sûr ?

Github Mcp — Nerq Trust Score 48.2/100 (Note D). Sur la base de l'analyse de 2 dimensions de confiance, il est a des préoccupations de sécurité notables. Dernière mise à jour : 2026-04-05.

Faites preuve de prudence avec Github Mcp. Github Mcp est un package npm avec un Nerq Trust Score de 48.2/100 (D), basé sur 3 dimensions de données indépendantes. It is below the recommended threshold of 70. Security: 90/100. Popularity: 0/100. Données de npm registry, GitHub repository, NVD, OSV.dev, and OpenSSF Scorecard. Dernière mise à jour: 2026-04-05. Données lisibles par machine (JSON).

Safety Guide: Github Mcp

What is Github Mcp?

Github Mcp is a Node.js package — GitHub MCP Server with OAuth support for Issue management.

How to Verify Safety

Run npm audit to check for vulnerabilities. Review the package's GitHub repository for recent commits.

You can also check the trust score via API: GET /v1/preflight?target=github-mcp

Key Safety Concerns for Node.js packages

When evaluating any Node.js package, watch for: dependency vulnerabilities, malicious packages, typosquatting.

Trust Assessment

Github Mcp has a Nerq Trust Score of 48/100 (D) and has not yet reached Nerq trust threshold (70+). This score is based on automated analysis of security, maintenance, community, and quality signals.

Key Takeaways

• Github Mcp has a Trust Score of 48/100 (D).
• Review carefully before use — below trust threshold.
• Always verify independently using the Nerq API.

Disclaimer: Les scores de confiance Nerq sont des évaluations automatisées basées sur des signaux publiquement disponibles. Ce ne sont pas des recommandations ou des garanties. Effectuez toujours votre propre vérification.