OSS MCP v0.1.0

Fiken MCP

MCP-server for Fiken regnskaps-API — 46 verktøy for faktura, salg, kjøp og kontakter

Floka-as/fiken-mcp 2026-03-29 75e88aa
Samlet vurdering
FLAG
Manuell gjennomgang krevd
Sårbarheter
PASS
Lisenser
FLAG
Avhengigheter
PASS
Statisk analyse
PASS
Manifest
PASS
Atferd
FLAG
Juss
PASS
+

Sårbarheter

0 funn. Ingen kjente sårbarheter.

PASS

Ingen kjente sårbarheter

Grype-skanning av 74 komponenter fant ingen CVE-er. Alle transitive avhengigheter er oppdatert: authlib 1.6.9, cryptography 46.0.6, pyjwt 2.12.1.

0
Kritisk
0
Høy
0
Middels
0
Lav
+

Lisenser

73 komponenter: 63 godkjent, 1 flagget (MPL-2.0), 9 ukjent

FLAG
63
Godkjent
1
Flagget
9
Ukjent
!

certifi 2026.2.25 — MPL-2.0

Mozilla Public License 2.0. Svak copyleft — endringer i certifi-filer må deles, men påvirker ikke resten av prosjektet. Standard i Python-økosystemet.

Direkte avhengigheter

fastmcp 3.1.1 Apache-2.0
httpx 0.28.1 BSD-3-Clause
pydantic-settings 2.13.1 MIT

9 komponenter med ukjent lisens: pywin32 (Windows-only, ikke installert), fiken-mcp (prosjektet selv), og 7 pakker der syft ikke fant metadata.

+

Avhengighetshelse

73 komponenter. Ingen foreldede avhengigheter.

PASS
73
Totalt komponenter
0
Foreldede
0%
Foreldet-andel

Prosjektet bruker moderne Python-avhengigheter med fastmcp 3.1.1. Alle direkte avhengigheter har nylige utgivelser. Ned fra 91 komponenter i forrige skanning (fastmcp 3.x trimmet avhengigheter).

+

Statisk analyse

Semgrep: 0 funn. Ingen sikkerhetsrisikoer i kildekoden.

PASS
0
Kritisk
0
Høy
0
Middels
0
Lav
Semgrep kjørte med p/security-audit og p/owasp-top-ten regelsett. Ingen eval, exec, os.system eller kommandoinjeksjon funnet.
+

Manifest og verktøy

46 verktøy. Ingen brede tilgangsverktøy. Kun Fiken API CRUD.

PASS

Verktøykategorier (46 totalt)

Selskap
3 verktøy
get_user, list_companies, get_company
Kontakter
5 verktøy
CRUD + kontaktgrupper
Faktura
6 verktøy
Opprett, list, send, utkast
Kreditnotaer
3 verktøy
Full og delvis kreditering
Salg og kjøp
8 verktøy
Registrer, list, betal
Produkter
4 verktøy
CRUD for produkter
Regnskap
7 verktøy
Kontoplan, bank, bilag, transaksjoner
Timeføring
7 verktøy
Timer, aktiviteter, fakturering
Ingen brede tilgangsverktøy (shell, exec, admin). Alle verktøy er scoped til Fiken API.
+

Atferdstesting

Hoppet over — Docker-sandkasse ikke tilgjengelig.

FLAG

Atferdstesting ikke utført

Docker var ikke tilgjengelig for sandkasse-kjøring. MCP-serveren ble ikke startet og testet for initialize/tools-list, filsystem-sideeffekter eller adversarial input.

+

Juss og vilkår

MIT-lisens, Fiken API-vilkår referert i README

PASS

Lisens og vilkår

MIT-lisens

Repositoryet har en MIT LICENSE-fil. Copyright (c) 2025 Floka. Fri bruk, kopiering og distribusjon tillatt.

Fiken API-vilkår referert

README dokumenterer at brukere trenger egen Fiken API-nøkkel og lenker til Fikens sluttbrukeravtale.

i

Ikke tilknyttet Fiken

Utviklet av Floka AS. README deklarerer at dette er en uoffisiell wrapper og ikke er tilknyttet Fiken.

Anbefalinger

Kjør atferdstesting

Sett opp Docker-sandkasse for å verifisere initialize, tools/list og adversarial testing.

Legg til lisensfelt i pyproject.toml

LICENSE-filen finnes, men pyproject.toml mangler license = "MIT"-feltet.

Denne MCP-en krever manuell gjennomgang for atferdstesting. Alle andre dimensjoner er godkjent eller har kun verktøyrelaterte begrensninger.

Repository-informasjon

Navn
fiken-mcp
Versjon
0.1.0
Økosystem
Python (uv)
Commit
75e88aa
Verktøy
46
Komponenter
74
Lisens
MIT

Godkjenning

Gjennomgått av
Avventer gjennomgang
Beslutning
Ikke behandlet
Merknader
Ingen

Pipeline

Type
oss
Kjørt
2026-03-29 22:32
Verktøy
mcphub-vet 0.1.0
SBOM
syft
Sårbarhetsskanner
grype
Statisk analyse
semgrep

Generert av MCP Hub Norge QA Pipeline · Alle vurderinger er automatiserte og bør gjennomgås av et menneske for listebeslutning.