$ loading_
支持用自然语言查询技术规范,并自动检查代码是否符合规范要求。
该 MCP 工具从材料看主打本地 RAG 与本地合规检查,未声明需要密钥或远程端点,整体未见明确高风险红旗。主要注意点在于其具备本机代码执行能力,且项目开源但社区采用低、维护与许可信息不明确,建议先在隔离环境审查后使用。
材料明确标注“无”所需密钥/环境变量,未见要求提供 API key、token 或其他敏感凭证;基于现有信息,凭证泄露与滥用面较低。
远程端点标注为“无”,描述中也强调使用本地 RAG 与向量检索,未见将用户数据发送到外部服务的声明;按材料事实看,网络外发风险较低。
系统客观检查项显示该工具具备 executes-code 能力,且“自动化代码合规检查”通常意味着在本机触发分析流程或子进程。此类本地执行属于 MCP 工具常规能力,但仍应在最小权限与隔离环境下运行。
其功能需要对技术规格与代码进行自然语言查询和合规检查,按描述推断至少会读取本地文档/代码,并可能为向量检索生成本地索引或缓存。材料未显示超出声明功能的过度授权,但应关注其实际扫描目录与写入位置。
存在可审计的开源仓库是正面因素,但来源为 third_party_registry,仓库 0 star、维护状态未知、许可证未声明,且 README 缺失,降低了可验证性与成熟度。当前更适合先做源码与依赖审查,再投入实际环境。
复制安装指令,让 AI 自动完成配置 · 推荐新手
"spec-assistant" 暂无可直接复制的安装信息,请查看页面文档或源码仓库。
请根据本地技术规范库,告诉我用户登录接口在错误码、鉴权方式和返回字段方面有哪些强制要求,并标注对应规范来源。
返回结构化的规范要求摘要,并附上对应条款或文档来源。
请检查下面这段 API 处理代码是否符合我们的接口安全与返回格式规范,列出不合规项、风险说明和修改建议:<粘贴代码>
输出逐项合规检查结果,指出违规位置,并给出可执行的修复建议。
基于支付模块相关技术规范,整理一份开发前核对清单,覆盖字段命名、异常处理、日志、重试机制和安全要求。
生成面向开发实施的规范核对清单,便于编码前逐项确认。
通过需求、设计、任务三阶段流程,帮助 AI 编码工具规范推进开发并逐步审批。