$ loading_
通过静态分析核对项目代码与SPEC文档是否一致,帮助团队及时发现偏差。
该工具声明为开源、无密钥、无远程端点的本地静态分析型 MCP 服务,整体未见明确高风险红旗。需留意其作为 MCP 服务具备本机执行能力且需要访问项目代码/规范文件,另外仓库社区采用度低、维护情况未知。
材料明确写明“无”需要的密钥/环境变量,未见要求提供 API key、访问令牌或其他敏感凭证,凭证泄露面较小。
材料写明远程端点为“无”,描述也强调为本地确定性静态分析,未见将用户代码或文档外发到第三方服务的事实依据。
系统检查项标记为 executes-code,说明其作为 MCP 工具具备在本机运行服务/代码的能力;但现有材料未显示其申请超出静态分析声明范围的系统权限,因此属于常规需留意级别。
按其功能描述,需要读取项目代码与 SPEC 文档以进行对齐检查,因此预计会接触本地项目文件;材料未说明会写入哪些数据,也未见明显过度授权迹象,但仍应按最小访问范围运行。
正面因素是开源且采用 MIT 许可证,源码原则上可审计;但来源为 third_party_registry,仓库社区采用度为 0 star、维护状态未知,可信度与成熟度证据偏弱,建议先审查源码与依赖。
复制安装指令,让 AI 自动完成配置 · 推荐新手
"spec-guard" 暂无可直接复制的安装信息,请查看页面文档或源码仓库。
请使用 spec-guard 检查当前仓库代码与 docs/payment-spec.md 的一致性,列出未实现、实现偏差和可疑冲突项。
一份结构化检查结果,指出代码与支付规范之间的缺失、偏差和冲突位置。
请用 spec-guard 对 release 分支进行扫描,核对 user-auth SPEC 与实际代码实现是否一致,并按严重程度排序输出问题。
按严重程度排序的问题清单,帮助团队在发布前修复与规范不一致的实现。
请使用 spec-guard 分析最新 SPEC 变更对现有代码的影响,标出受影响模块及可能需要更新的文件。
一份变更影响分析,列出受影响模块、相关文件和需要跟进的实现差异。
用于校验并修复 OpenAPI 规范,帮助快速发现 API 定义问题。