$ loading_
用于校验 AI 生成代码的质量、安全性与性能,提升交付可信度。
该 MCP 工具声明用途是本地验证 AI 生成代码的质量、安全性与性能;材料未显示其需要密钥或连接远程端点,整体未见明显高风险外传迹象。需注意其被客观标记为可执行代码,且项目来源虽开源但社区采用度低、许可证未声明、维护情况未知,建议在隔离环境中审查后使用。
材料明确标注“无”密钥/环境变量要求,未见需要 API key、Token 或其他敏感凭证的事实,因此凭证泄露面较低。
材料明确标注“无”远程端点 host,描述中也未声明需要将代码或分析结果发送到外部服务;基于现有事实,未见明确网络外发路径。
系统客观检查项已标记为 executes-code,说明该工具具备在本机执行代码或触发相关验证流程的能力;这属于此类工具的常规高权限能力,建议仅在受限环境中运行并确认其具体执行边界。
其声明功能是验证 AI 生成代码的质量、安全与性能,通常意味着至少需要读取待审查代码;但材料未说明可读写范围、是否会生成临时文件或访问其他本地资源,数据访问边界不够透明。
正面因素是存在可审计的开源仓库;但来源为 third_party_registry,README 缺失、许可证未声明、社区采用度为 0 star、维护状态未知,这些都削弱了供应链可信度,暂不宜视为高信任来源。
复制安装指令,让 AI 自动完成配置 · 推荐新手
"code-verify-mcp" 暂无可直接复制的安装信息,请查看页面文档或源码仓库。
请验证这段由 AI 生成的 Python Flask 接口代码,从代码质量、安全漏洞和性能风险三个方面审查,并按严重程度列出问题与修复建议。
一份结构化审查报告,包含质量问题、安全隐患、性能瓶颈及对应修复建议。
分析这段 AI 自动补全的 SQL 与数据库访问代码,检查是否存在 SQL 注入、低效查询、索引缺失或错误处理不足,并给出优化后的实现建议。
指出查询与访问层的安全和性能问题,并提供更安全高效的替代写法。
在发布前验证这份由 AI 生成的部署脚本,重点检查可维护性、危险命令、权限风险、重复步骤和潜在性能影响,并总结是否适合直接上线。
一份发布前验证结论,说明脚本是否可上线、主要风险点以及修改优先级。
为多种技术栈提供代码规则校验与分析,自动生成审查结果和报告。