$ loading_
将代码库编码为可视热力图,便于视觉 AI 进行大规模审计与分析。
该 MCP 工具材料显示其主要作用是将本地 TypeScript/JavaScript 代码库编码为 PNG 热力图;未见需要密钥或声明远程外发端点。基于其会执行本地代码这一固有能力及来源采用度较低、维护状态未知,整体为需留意而非明显高风险。
材料明确标注无需密钥或环境变量,未见 OAuth、API token 或其他敏感凭证要求,因此凭证泄露面较小。
材料与客观检查项均未声明任何远程端点,描述也指向本地将代码库编码为 PNG;未见把用户数据发送到外部服务的事实依据。
系统已标记 executes-code,说明该 MCP 具备在本机执行代码或启动处理流程的能力。按工具固有性质属需留意,但材料未显示超出其声明功能的异常系统权限申请。
其功能需要读取 TypeScript/JavaScript 代码库并生成 PNG 文件,意味着至少涉及本地源码读取及产物写入。当前未见更广泛的数据访问声明,但仍应按最小权限运行。
存在开源仓库,源码原则上可审计,这降低了风险;但来源仅为 third_party_registry,社区采用为 0 star、维护状态未知,且使用非商业限制许可证,整体供应链信任度有限,需人工复核仓库与依赖。
复制安装指令,让 AI 自动完成配置 · 推荐新手
"sonic-boom" 暂无可直接复制的安装信息,请查看页面文档或源码仓库。
请把这个 TypeScript 项目编码为确定性的 PNG 热力图,要求保留文件结构与模块密度信息,供支持视觉输入的大模型做整体代码审计。
输出一张可供视觉模型读取的代码库热力图,并附带简要说明其编码范围。
把这个 JavaScript 单体仓库转换成 PNG 热力图,我要发给视觉模型评估模块耦合、目录分布和潜在重构点。
输出适合架构评审的热力图,帮助模型从全局角度识别结构问题。
请将该代码库编码成稳定的 PNG 热力图,用于让视觉大模型在不受 token 限制的情况下进行依赖分布和高风险区域排查。
输出面向安全排查的代码热力图,便于后续交给视觉模型继续分析。
将代码转成可搜索、可提问的交互式知识图谱,帮助快速理解复杂项目。