$ loading_

PruvaGraph MCP Server — askskill

$ ~/registry/mcp/pruvalex-systems-pruvagraph-mcp-server-2

MCP

PruvaGraph MCP Server

让 AI 直接查询代码库知识图谱，以更少 token 快速理解项目结构与依赖。

许可证

MIT License

来源

third_party_registry

更新于

2026-06-20

// 安全评估需留意

本机运行进程
开源可审计
有许可证· MIT License

总评

基于现有材料，PruvaGraph MCP Server 未显示需要密钥或远程外发，整体风险偏低。主要注意点在于其具备本机代码执行能力，且项目虽为开源 MIT，但社区采用度与维护情况证据较弱。

凭证密钥低风险

材料明确标注“无”需要的密钥/环境变量，未见要求提供 API key、token 或其他敏感凭证，因此凭证泄露与滥用面较小。

网络外发低风险

材料标注远程端点 host 为“无”，描述也仅提到读取本地 compact graph.json 以查询代码图谱，未见向外部服务传输用户数据的证据。

代码执行需留意

系统检查项显示该工具具备 executes-code 能力，说明其可在本机环境中运行代码或进程。这属于 MCP 工具的常规高权限能力，材料未显示额外异常权限申请，但仍应在受控环境中使用。

数据访问需留意

描述显示其功能是读取代码库知识图谱文件 graph.json 来回答查询，意味着至少具备访问本地项目数据的能力。现有材料未显示写入、删除或越权访问更多系统资源的证据，但应按最小权限原则限制其可见目录。

来源供应链需留意

正面因素是该项目开源且采用 MIT 许可证，源码可审计，有助于降低风险；但来源为 third_party_registry，社区采用度为 0 star，维护状态未知，信任与持续维护证据较弱，因此供应链维度建议谨慎。

安全建议

仅在隔离或最小权限的工作区内运行，并限制其可访问目录到目标代码库。
在启用前审阅其开源仓库中的实际实现、依赖清单和发布记录。
若生产环境使用，固定版本并做依赖锁定，避免未经审查的更新。
结合主机级审计或沙箱机制，监控其实际进程执行与文件访问行为。

审计模型: gpt-5.4 · 2026-06-20

// 安装

复制安装指令，让 AI 自动完成配置 · 推荐新手

"PruvaGraph MCP Server" 暂无可直接复制的安装信息，请查看页面文档或源码仓库。

// 用法示例

快速理解项目结构

输入

读取这个仓库的 graph.json，概括核心模块、主要依赖关系，以及项目的入口文件和关键数据流。

预期产出

输出一份基于知识图谱的项目结构总结，说明模块职责与相互关系。

定位功能实现位置

输入

基于 graph.json，帮我找出用户登录流程相关的文件、函数调用链，以及可能需要修改的模块。

预期产出

列出相关文件与调用路径，并给出最可能的修改点建议。

低成本代码审查准备

输入

先读取 graph.json，不要扫描全部源码。请总结这次变更可能影响的上下游模块，并指出需要重点审查的依赖关系。

预期产出

给出高效的审查范围建议，帮助在少量上下文下完成代码评审准备。

// 文档

该资产暂无文档说明

可前往源码仓库查看用法与示例。

前往源码仓库 ↗

// 功能相似

MCP 工具

repo-graphrag-mcp

基于代码与文档构建知识图谱，支持仓库问答与实现方案规划。

—装→

MCP 工具

graphify-mcp

将代码库转为结构化知识图谱，帮助 AI 在开发中高效理解与探索代码。

—装→

PruvaGraph MCP Server

// 用法示例

// 文档

// 功能相似

repo-graphrag-mcp

graphify-mcp

GraphRagMCP V2

Code Graph MCP

Codebase Knowledge Graph MCP Server

OpenCodeHub MCP Server