为 GitHub 仓库提供克隆、代码审计、安全扫描与智能解析能力。
该 MCP 工具声明提供仓库克隆、AST 分析、Semgrep 安全扫描和代码解释,具备本地执行与代码/仓库访问能力,属需留意类型。未声明需要密钥或远程端点,且源码可见,但来源为第三方注册表、仓库无许可证且采用度/维护信息较弱,供应链信任度有限。
材料明确写明无需密钥或环境变量,未见要求 GitHub token、API key 或其他敏感凭证的描述;基于现有材料,凭证暴露面较低。
虽声明无远程端点,但功能包含“repository cloning”,通常意味着与代码托管源进行网络通信;另有“LLM-powered code explanations”表述,但未说明具体服务方或是否外发代码内容,网络外发边界不够清晰。
系统检查项已标明 executes-code,且描述包含 AST 分析与调用 Semgrep 扫描,合理推断会在本机启动分析/扫描相关进程。这属于该类工具的常规能力,需在受限环境中运行。
其功能需要克隆并分析代码仓库,预期会读取仓库文件内容及扫描结果;材料未声明写入范围或额外系统权限,也未见明显超出声明功能的数据访问请求,但可接触较大范围源码数据。
正面因素是开源仓库可审计;但来源为 third_party_registry,README 缺失、许可证未声明、0 star、维护状态未知,审计与持续维护信号偏弱。未见闭源外传或明显恶意红旗,因此更适合评为需留意而非高风险。
复制安装指令,让 AI 自动完成配置 · 推荐新手
"MAS GitHub Analyzer" 暂无可直接复制的安装信息,请查看页面文档或源码仓库。
请分析这个 GitHub 仓库的安全风险:先克隆仓库,再用静态分析和 Semgrep 扫描高危漏洞,最后按严重级别输出问题清单和修复建议。
一份包含漏洞位置、风险等级、成因说明和修复建议的安全审计结果。
请克隆这个仓库并分析其 AST 与目录结构,说明核心模块职责、主要调用关系,以及新开发者应优先阅读的文件。
一份帮助快速上手的代码结构解读,包括模块说明、调用链摘要和阅读建议。
请定位仓库中负责身份验证的关键函数,逐步解释其输入输出、执行流程、依赖关系,以及可能存在的边界条件风险。
对关键函数的自然语言解释,附带流程拆解与潜在风险提示。
汇总 GitHub、npm、PyPI 与安全通告,快速分析项目与依赖风险