$ loading_

turbovec-mcp — askskill

$ ~/registry/mcp/potatofacee-turbovec-mcp

MCP

turbovec-mcp

支持基于压缩向量的本地语义代码搜索，快速定位相关代码片段。

许可证

BSD 3-Clause

来源

third_party_registry

更新于

2026-06-21

// 安全评估需留意

本机运行进程
开源可审计
有许可证· BSD 3-Clause

总评

该 MCP 工具为开源 BSD 许可项目，材料中未声明固定远程端点或必需密钥，整体未见明确高风险红旗。其核心能力涉及本地代码搜索、可能的嵌入请求与本机执行，属于应留意但通常不应直接判为高风险的类型。

凭证密钥低风险

材料声明“无”必需密钥或环境变量，未见要求用户提供敏感凭证。需注意其描述提到可接入 OpenAI-compatible embeddings endpoint，若实际配置第三方嵌入服务，凭证管理与泄露风险需另行复核。

网络外发需留意

元数据未声明固定远程 host，但描述明确支持“any OpenAI-compatible embeddings endpoint”，说明存在将查询/代码片段发送到用户配置嵌入服务的可能。是否外发、外发到谁，取决于实际部署配置，当前信息不足以判定为高风险。

代码执行需留意

系统检查项标明该工具具备 executes-code 能力，意味着会在本机运行代码或进程。此为 MCP 工具常规能力，材料未显示其申请异常系统权限或执行与声明功能无关的高危操作。

数据访问需留意

其用途是“local semantic code search”，按功能推断需要读取本地代码库或索引数据，可能接触项目源码内容。当前材料未说明读写边界、索引存储位置或是否仅限工作区，因此应关注实际文件访问范围，但未见明确过度授权证据。

来源供应链需留意

该项目为可审计开源仓库，BSD 3-Clause 许可证是明显正面因素，可降低整体风险；但来源为 third_party_registry，社区采用度为 0 star，维护状态未知，成熟度与持续维护信号偏弱，因此供应链侧建议保持审慎。

安全建议

优先在隔离项目或受限工作区中试用，确认其实际读取的目录范围与索引落盘位置。
若启用外部 embeddings endpoint，先核实目标域名、传输内容和是否会发送源码片段，再决定是否接入生产代码库。
审查开源仓库中的依赖清单、网络请求实现与文件访问逻辑后再部署到敏感环境。
为该工具配置最小权限运行环境，避免授予不必要的文件系统或系统命令访问能力。

审计模型: gpt-5.4 · 2026-06-21

// 安装

复制安装指令，让 AI 自动完成配置 · 推荐新手

"turbovec-mcp" 暂无可直接复制的安装信息，请查看页面文档或源码仓库。

// 用法示例

定位相似实现

输入

请在当前本地代码库中做语义搜索，查找“带重试机制的 HTTP 请求封装”相关实现，并按相关性列出文件路径、函数名和匹配原因。

预期产出

返回最相关的代码文件、函数位置及语义匹配说明，便于复用现有实现。

理解陌生代码库

输入

请搜索这个项目中与“用户权限校验”和“角色访问控制”相关的代码，整理主要入口、核心模块以及它们之间的调用关系。

预期产出

输出权限相关代码的关键位置与结构概览，帮助快速理解系统设计。

排查功能影响范围

输入

请围绕“订单取消”功能做语义搜索，找出可能受影响的服务、事件处理器、数据库操作和测试文件，并给出修改优先级建议。

预期产出

给出功能相关代码的影响范围清单和优先处理建议，辅助评估改动风险。

// 文档

该资产暂无文档说明

可前往源码仓库查看用法与示例。

前往源码仓库 ↗

// 功能相似

MCP 工具

mcp-vector-search

帮助开发者通过语义检索与语法感知分析快速定位和理解多语言代码。

—装→

MCP 工具

code-context-mcp

为兼容 MCP 的 IDE 提供基于向量嵌入的语义代码检索能力

—装→

turbovec-mcp

// 用法示例

// 文档

// 功能相似

mcp-vector-search

code-context-mcp

Fast Embedding MCP SSE

vector-index-mcp

codeembed

Semantica Search MCP