$ loading_

io.github.howardpen9/grok-mcp — askskill

$ ~/registry/mcp/io-github-howardpen9-grok-mcp

MCP

io.github.howardpen9/grok-mcp

将 xAI Grok 接入 MCP 主机，作为代码评审与 PR 质量门禁助手。

来源

官方 Registry

更新于

2026-06-10

// 安全评估需留意

本机运行进程
官方 / 精选来源
开源可审计
社区验证

总评

该 MCP 工具来自官方 Registry 且开源，整体未见明确高风险红旗；但材料非常稀少，且其“使用 xAI Grok”描述与“无远程端点/无密钥”声明存在信息不完整之处，建议按需谨慎使用。

凭证密钥低风险

材料声明不需要任何密钥或环境变量，未见要求用户提供敏感凭证；但其功能描述涉及 xAI Grok，若实际运行依赖宿主侧已有认证，文档未说明，需在部署前自行核实。

网络外发需留意

声明中未列出任何远程端点，但描述写明“Use xAI Grok”，这通常意味着某种外部服务交互；当前材料未说明是否会把代码、PR 内容或提示发送到何处，网络外发路径不够透明。

代码执行需留意

系统检查项已标注 executes-code，说明该工具具备在本机进程中执行代码/逻辑的能力；这属于 MCP 工具常见能力，当前材料未见超出其声明用途的高权限系统操作说明。

数据访问需留意

其用途是做 peer review 和 PR gate，通常需要接收代码、diff、PR 上下文等宿主提供的数据；现有材料未说明具体读写范围，也未见明显过度授权描述，但数据接触面应视为与代码审查场景相匹配的常规风险。

来源供应链需留意

正面因素包括：官方 Registry 来源、开源仓库可审计、近一年有更新；但 README 缺失、许可证未声明、社区采用度很低（0 star），导致可审计信息不足，供应链信心中等偏谨慎。

安全建议

在接入前查看源码或发布包，确认是否实际连接 xAI 或其他外部服务，以及具体发送的数据内容。
在受限网络或沙箱环境中运行，先用非敏感仓库验证其行为。
核对 MCP 宿主授予它的仓库/文件访问范围，避免向其暴露不必要的代码与机密。
若计划在组织内长期使用，优先补充许可证、依赖清单与最小权限说明。

审计模型: gpt-5.4 · 2026-06-17

// 安装

复制安装指令，让 AI 自动完成配置 · 推荐新手

请帮我安装 askskill 上的 "io.github.howardpen9/grok-mcp" MCP 服务：
执行：claude mcp add io-github-howardpen9-grok-mcp -- npx -y grok-cli-mcp

// 用法示例

审查拉取请求改动

输入

请使用 Grok 审查这个 PR 的代码改动，重点检查潜在 bug、可维护性问题、边界条件遗漏和测试缺口，并按严重程度给出修改建议。

预期产出

一份结构化评审意见，包含问题清单、风险等级、原因说明和可执行修改建议。

作为 PR 合并门禁

输入

请基于当前 PR 的变更内容执行合并前质量检查。如果发现阻塞性问题，请明确标记为不通过；如果可以合并，请说明前提条件与残余风险。

预期产出

通过或不通过的结论，以及对应的阻塞问题、合并条件和风险摘要。

补充测试建议

输入

根据这次提交的代码改动，列出应该补充的单元测试、集成测试和异常场景测试，并说明每项测试要覆盖的行为。

预期产出

一份测试补充清单，按测试类型分类，并注明覆盖目标与优先级。

// 文档

该资产暂无文档说明

可前往源码仓库查看用法与示例。

前往源码仓库 ↗

// 功能相似

MCP 工具

grok-mcp

将 Claude Code 接入 Grok，实现实时网页与 X 搜索及超长上下文分析。

—装→

MCP 工具

grok-search-mcp

让编码代理通过本地 Grok CLI 搜索网页与 X，获取更优检索结果。

—装→

io.github.howardpen9/grok-mcp

// 用法示例

// 文档

// 功能相似

grok-mcp

grok-search-mcp

xbridge-mcp

mcp-code-agent

Grok-MCP-Claude

@toolpipe/mcp-server