$ loading_

chatgpt-codex-local-mcp — askskill

$ ~/registry/mcp/dpaula-chatgpt-codex-local-mcp

MCP

chatgpt-codex-local-mcp

安全地向 ChatGPT 提供本地代码仓库上下文，辅助只读分析与开发

来源

third_party_registry

更新于

2026-06-19

// 安全评估需留意

本机运行进程
开源可审计

总评

该 MCP 工具材料显示其主要在本地提供只读仓库上下文，无需密钥、未声明远程端点，整体风险偏低。需留意其作为第三方开源工具仍会在本机运行并读取本地仓库数据，且项目社区采用度和维护状态证据较弱。

凭证密钥低风险

材料注明无需密钥或环境变量，未见要求提供 API token、账号凭证或其他敏感秘密，凭证泄露与滥用面较小。

网络外发低风险

未声明任何远程端点 host，描述也仅提到向 ChatGPT/Codex 暴露本地仓库上下文，未见明确把数据发送到第三方服务的证据。

代码执行需留意

系统检查项显示其具备 executes-code 能力，作为 MCP 服务通常需要在本机运行进程。描述称“no generic shell”可降低滥用面，但仍应视为具备本地执行能力并保持最小权限运行。

数据访问需留意

描述称会暴露本地 repository context，并强调只读访问与路径校验；这表明其会读取本地代码/文件内容。按声明看权限相对收敛，但仍涉及本地数据访问，应限定可访问仓库范围。

来源供应链需留意

有公开开源仓库，源码原则上可审计，这是明显的降风险因素；但来源为 third_party_registry，README 缺失、许可证未声明、0 star、维护状态未知，供应链信号偏弱，建议先审查源码与依赖。

安全建议

仅在隔离开发环境中运行，并限制其可访问的仓库目录。
安装前审查仓库源码、依赖清单与启动命令，确认确无额外网络外联逻辑。
以最小权限账户运行，避免授予不必要的文件系统访问范围。
固定依赖版本并持续关注仓库后续维护与安全更新。

审计模型: gpt-5.4 · 2026-06-19

// 安装

复制安装指令，让 AI 自动完成配置 · 推荐新手

"chatgpt-codex-local-mcp" 暂无可直接复制的安装信息，请查看页面文档或源码仓库。

// 用法示例

快速理解仓库结构

输入

读取这个本地仓库的目录与关键文件，概括项目架构、主要模块职责，以及我应该先看哪些入口文件。不要修改任何内容。

预期产出

输出仓库结构总览、模块说明与建议阅读顺序，帮助快速上手代码库。

定位问题代码

输入

基于本地仓库上下文，帮我查找用户登录失败可能相关的代码路径、配置文件和异常处理逻辑，并列出排查思路。

预期产出

给出可能相关的文件与函数清单，并附上结构化排查建议。

审查实现方案

输入

查看这个仓库中现有的缓存实现方式，评估如果新增 Redis 缓存层，需要修改哪些模块、接口与配置，指出潜在风险。

预期产出

输出基于现有代码的改造分析、受影响范围与风险提示，便于制定实施计划。

// 文档

该资产暂无文档说明

可前往源码仓库查看用法与示例。

前往源码仓库 ↗

// 功能相似

MCP 工具

safe-code-mcp

为 AI 编码代理提供受控仓库访问、敏感信息脱敏与审计记录。

—装→

MCP 工具

@toolpipe/mcp-server

为 AI 代理提供代码审查、JSON 处理与密码生成等开发实用工具。

—装→

chatgpt-codex-local-mcp

// 用法示例

// 文档

// 功能相似

safe-code-mcp

@toolpipe/mcp-server

codex-gpt-bridge

codex-mcp-server

cctx-mcp

MCP Server