$ loading_
为 GitHub PR 提供 AI 代码审查,并支持自动修复闭环。
该 MCP 工具声明用于 GitHub PR 的 AI 代码审查,并会连接 rami.reviews,且具备执行代码能力;但其来自官方 Registry、开源且近期有更新,未见超出声明功能的明显红旗。整体更适合评为需留意而非高风险,重点关注其对代码/PR 内容的外发范围与本地执行边界。
材料显示无需单独密钥或环境变量,未见要求用户提供敏感 token;基于现有材料,凭证暴露面较小。但其面向 GitHub PR 审查,实际运行时仍应留意宿主环境中已有凭证是否会被间接使用。
已知会连接远程端点 rami.reviews,且其功能是代码审查,合理推断可能将 PR 或代码相关内容发送到该服务处理。该类对声明端点的联网属于工具常规能力,但用户应确认外发的数据范围、保留策略与是否包含私有代码。
系统检查项表明该工具具备 executes-code 能力,且描述中提到 'autofix loop',说明可能在本机触发命令或修改流程。此类本地执行能力对 MCP 工具属常见权限,当前材料未显示与其用途明显不符的越权行为,但应在受限环境中运行。
作为 GitHub PR 代码审查/修复工具,其正常工作通常需要读取仓库、diff、PR 内容,并可能写回修复结果或相关文件。基于现有材料,未见其申请远超代码审查所需的数据权限,但 README 缺失使具体读写范围不够透明。
来源为官方 Registry,且有开源仓库、近一年内更新,这些都是降低风险的正面信号;但许可证未声明、README 缺失、社区 star 为 0,导致可审计性与社区验证度有限。综合看供应链风险可控但仍需留意,不足以单独判为高风险。
复制安装指令,让 AI 自动完成配置 · 推荐新手
请帮我安装 askskill 上的 "Rami Code Review" MCP 服务: 执行:claude mcp add --transport http reviews-rami-rami https://rami.reviews/mcp
请审查这个 GitHub PR 的代码变更,找出潜在 bug、可维护性问题、性能风险和风格不一致之处,并按严重程度给出修改建议。
输出一份结构化审查意见,包含问题位置、风险说明、优先级和修复建议。
根据这次 PR 审查结果,直接生成可应用的代码修改方案,尽量最小化改动,并说明每处修改解决了什么问题。
输出可执行的补丁或修改后的代码,以及对应的问题修复说明。
请对当前 PR 做一次合并前质量检查,重点关注测试覆盖、边界条件、异常处理和安全隐患,并给出是否建议合并的结论。
输出合并建议、关键风险清单,以及需要补充的测试或修复项。
为本地代码库提供智能检索、改动安全校验与审计支持