$ loading_
帮助开发者审查代码中的安全、质量与性能问题并给出改进建议
该 MCP 工具材料较少,但已知无需密钥、未声明远程端点,且有可审计的开源仓库。主要风险面来自其作为代码审计工具通常需要读取本地代码并可能在本机执行分析流程,因此整体以需留意为主,暂无明确高风险红旗。
材料明确标注“无”密钥或环境变量,未见要求用户提供 API key、令牌或其他高敏感凭证;基于现有信息,凭证泄露或滥用面较小。
声明中未提供任何远程端点 host,README 也为空,现有材料未显示会将代码或审计结果外发到第三方服务;但由于文档不足,建议运行时再验证实际联网行为。
系统检查项已标注 executes-code,说明其具备在本机启动进程或执行分析逻辑的能力;这属于 MCP 工具的常见能力,单独不足以上升为高风险,但应在隔离环境中验证其具体执行范围。
其用途是“代码安全/质量/性能审计”,并可在 VS Code 中直接审计代码,因此合理推断至少需要读取工作区代码文件;当前材料未说明是否会写回文件、访问工作区外数据或请求更广泛权限,信息不足需留意。
正面因素是存在公开开源仓库,可进行源码审计;但来源为 third_party_registry,许可证未声明,社区采用为 0 star,维护状态未知,README 缺失,整体可信度与成熟度证据偏弱,需自行审查代码与依赖。
复制安装指令,让 AI 自动完成配置 · 推荐新手
"CodeAudit Agent" 暂无可直接复制的安装信息,请查看页面文档或源码仓库。
请审查这段即将提交的代码,重点检查安全漏洞、代码质量问题和潜在性能瓶颈,并按严重程度列出修复建议。
返回按严重程度分类的问题清单,并附带具体修改建议或示例。
请分析这个接口处理逻辑,找出可能的注入、鉴权、敏感信息泄露或输入校验问题,并说明风险原因。
输出安全风险说明、影响范围以及建议的防护措施。
请审查这段代码的性能表现,找出高复杂度逻辑、重复计算、低效查询或内存使用问题,并提出优化方案。
给出性能问题定位结果、原因分析与可执行的优化建议。
为 AI 编码代理提供受控仓库访问、敏感信息脱敏与审计记录。