$ loading_
为 AI 编码助手执行代码质量、架构与规范合规检查,降低提交风险。
该 MCP 工具从材料看主要在本地执行代码质量检查,未声明需要密钥或远程网络连接,整体未见明显高风险红旗。其主要注意点在于会执行本地检查逻辑,且项目虽开源可审计,但社区采用与维护信号较弱。
材料明确标注“无”所需密钥/环境变量,未见要求 API key、token 或其他敏感凭证,因此凭证收集、存储或滥用风险较低。
材料标注远程端点 host 为“无”,描述也仅体现本地代码质量检查功能;基于现有信息,未见将用户数据外发到第三方服务的事实依据。
系统检查项已明确该工具具备 executes-code 能力,且描述包含 ESLint、架构合规扫描、反模式扫描等检查,通常意味着在本机运行分析进程或检查逻辑。此类本地执行属于 MCP 工具常规能力,应注意其实际调用范围,但仅凭此不足以上升为高风险。
为完成文件大小限制、注释合规和代码扫描等功能,工具大概率需要读取项目代码与相关文件;当前材料未显示其写入范围或更广泛系统访问权限。基于功能推断存在本地代码/文件读取能力,属需留意但未见过度授权证据。
正面因素是开源且采用 MIT 许可证,源码原则上可审计;但来源为 third_party_registry,社区采用度为 0 star,维护状态未知,README 也缺失,导致可验证性与成熟度信号偏弱。未见明确恶意迹象,但供应链信任度仍需保守看待。
复制安装指令,让 AI 自动完成配置 · 推荐新手
"code-guardian" 暂无可直接复制的安装信息,请查看页面文档或源码仓库。
请使用 code-guardian 检查当前项目变更,重点查看文件大小限制、ESLint 错误、注释规范和明显反模式,并按严重级别列出问题与修复建议。
一份按严重级别排序的检查报告,包含发现的问题、受影响文件和修复建议。
请用 code-guardian 扫描这个仓库,检查模块依赖是否违反既定架构规则,并指出不应直接耦合的目录或组件。
一份架构合规结果,说明违规依赖关系、对应位置以及建议的重构方向。
我刚让 AI 生成了一批代码,请调用 code-guardian 做完整质量验收,覆盖 ESLint、反模式扫描、注释合规和超大文件检查,并总结是否适合合并。
一份验收结论,包含通过/不通过判断、主要风险点和合并前待处理事项。
帮助开发者审查代码中的安全、质量与性能问题并给出改进建议