$ loading_
提供实时库文档、代码审计与示例片段,帮助开发者快速查阅并改进代码。
该 MCP 工具来自官方 Registry 且开源、近期有维护,供应链透明度相对较好;但其声明包含 code audit、dispatch tool、telemetry,并需要 GitHub token 且具备执行代码能力,因此整体更适合在最小权限和隔离环境下谨慎使用。
材料显示需要 GT_GITHUB_TOKEN,属于敏感凭证;结合其 GitHub 相关能力,若令牌权限过大或泄露,可能导致仓库数据读取或代表用户发起操作。未见材料说明最小权限范围。
系统未列出明确远程 host,但描述中出现 telemetry,且需要 GitHub token,说明存在将数据发送到外部服务的可能,至少可能与 GitHub 交互。由于 README 缺失,外发目标、数据类型和是否可关闭遥测均不透明。
系统明确标记为 executes-code,且描述含 code audit、dispatch tool,表明其可能在本机启动进程或执行分析/调度逻辑。这属于此类工具常见能力,但仍应视为可影响本机环境的敏感权限。
作为 live docs 与 code audit 工具,其合理预期会读取本地代码、文档或工作区内容以完成分析;当前材料未显示明确写入范围,也未见超出声明功能的系统级权限申请。由于文档缺失,具体访问边界不清晰。
来源为官方 Registry,且开源并可审计,近一年有更新,这些都是明显的正面信号。虽然社区采用度较低且许可证未声明、README 缺失,增加了一定不确定性,但基于现有事实不足以上升为高风险。
复制安装指令,让 AI 自动完成配置 · 推荐新手
请帮我安装 askskill 上的 "io.github.rm-rf-prod/groundtruth" MCP 服务: 执行:claude mcp add io-github-rm-rf-prod-groundtruth -- npx -y @groundtruth-mcp/gt-mcp
请用 Groundtruth 查询某个 Python HTTP 库的最新文档,整理安装方式、核心 API、一个最小可运行示例,并注明常见坑。
返回基于实时文档的用法说明、关键接口总结与可直接参考的示例代码。
请使用 Groundtruth 审查这段项目代码中对第三方库的调用,找出可能过时、不安全或不符合官方建议的写法,并给出修复建议。
输出问题清单、风险说明以及按官方文档修正后的替代实现建议。
请借助 Groundtruth,为我生成一个基于目标库官方文档风格的示例,包含初始化、基本调用、错误处理和最佳实践说明。
产出结构清晰、贴近官方文档的示例代码和简明实践说明。
为 AI 编程助手连接本地可信知识库,基于书籍标准与文档提供有据可依的编码回答。