$ loading_
让 AI 连接本地 Azure DevOps,管理代码库、PR、工作项与 Wiki。
该工具总体为中低风险:已知为开源 Apache 2.0 项目,未声明额外密钥或公共远程端点,但其功能涉及连接本地部署的 Azure DevOps 并处理代码库、PR、工作项与 wiki 数据。主要风险点在于企业开发数据访问面与来源成熟度有限,而非明显恶意行为迹象。
材料未声明需要 API key 或环境变量,但功能说明明确支持 NTLM 身份认证;这通常意味着需要使用企业域账号或等效凭证访问本地 Azure DevOps,属于敏感认证信息,应防止在日志、配置文件或会话中泄露。
虽未声明固定远程公网端点,但该工具按功能设计需要连接用户自己的本地部署 Azure DevOps 实例,并会传输仓库、PR、工作项和 wiki 相关数据。数据外发对象与声明功能一致,属此类工具常规网络行为。
系统检查项标记其具备 executes-code,说明需要在本机运行 MCP 服务进程并调用相应程序逻辑;目前材料未显示其申请超出声明用途的高危系统权限,因此按本地执行型工具常规风险评为需留意。
按描述其可浏览代码仓库、审查 PR、管理工作项并操作 wiki,因此可接触企业开发文档与源码等敏感业务数据。材料未显示额外本地文件系统读写范围,但对 Azure DevOps 项目数据的访问面较广,应按最小权限配置账号范围。
正面因素是存在可审计的开源仓库且采用 Apache 2.0 许可证,这显著降低了黑盒风险;但其来源为第三方注册表、社区采用度为 0 star、维护状态未知且 README 缺失,说明项目成熟度与持续维护情况不足,供应链信心有限。
复制安装指令,让 AI 自动完成配置 · 推荐新手
"mcp-devops-onpremise" 暂无可直接复制的安装信息,请查看页面文档或源码仓库。
请连接本地 Azure DevOps,检查项目“payments-api”中 PR #128 的变更,总结主要修改、潜在风险,并给出具体审查意见。
输出 PR 变更摘要、风险点列表,以及可直接用于审查的评论建议。
请在本地 Azure DevOps 中查找所有分配给我的高优先级 Bug,按迭代分组汇总,并把其中超过 7 天未更新的项标记为需要跟进。
输出分组后的工作项清单,并说明哪些条目已被标记为待跟进。
请搜索本地 Azure DevOps Wiki 中关于“发布回滚流程”的页面,提炼关键步骤,并整理成一份简明操作清单。
输出相关 Wiki 内容摘要,以及一份结构清晰的回滚操作清单。
让 AI 用自然语言管理 Azure DevOps 的项目、工作项、看板与 Wiki。