Luvv-MCP

Luvv-MCP 是一个 AI 原生的前端安全分析引擎，接入 Claude Code 后，你说一句"帮我审计这个网站"，AI 就能自动完成技术栈识别（1.8 万条规则覆盖 CMS/框架/CDN/中间件）、泄露扫描（阿里云 AK、GitHub Token、Webhook、JWT 等 60+ 类敏感信息）、漏洞审计（XSS、开放重定向、CSRF、IDOR、硬编码密码 6 类自动检测）、产品指纹识别（HTTP 响应头/Body/Favicon Hash 多维匹配），还能自动发现 SourceMap 并还原混淆源码。核心价值：把 SRC 挖洞和授权渗透中"人工看 JS 源码找漏洞"的环节从 30 分钟压缩到 30 秒，一行 JSON 配置即可使用。