$ loading_
分析本地 TS/JS 仓库的依赖关系与变更影响范围,辅助安全修改代码。
该 MCP 工具材料显示其主要针对本地 TypeScript/JavaScript 仓库做依赖图与影响面分析,无需密钥且未声明远程端点。基于官方 Registry、开源且近期有更新,整体风险偏低;但其会在本地执行代码相关能力并访问仓库内容,按工具固有能力应审慎使用。
材料明确标注无需密钥或环境变量,未见要求提供 API token、账号凭证或其他敏感认证信息,因此凭证泄露与滥用面较小。
材料中未声明任何远程端点或外部服务连接,功能描述也聚焦本地仓库分析。基于现有信息,未见明确的用户数据外发路径。
系统检查项标注为 executes-code,说明其具备本机执行代码或启动相关处理流程的能力。该能力对 MCP 工具属常见固有性质,但仍意味着应限制运行环境与可访问目录。
其声明用途是分析本地 TypeScript/JavaScript 仓库的依赖关系与影响范围,因此至少需要读取目标仓库文件与项目结构。当前材料未显示超出声明功能的过度授权,但本地代码库内容会被工具处理。
正面因素包括:来自官方 Registry、开源可审计、近一年内有更新。需留意的是 README 缺失、许可证未声明且社区采用度很低(0 star),这会削弱可审计上下文与成熟度判断,但不足以单独构成高风险红旗。
复制安装指令,让 AI 自动完成配置 · 推荐新手
请帮我安装 askskill 上的 "io.github.vk0dev/code-impact-mcp" MCP 服务: 执行:claude mcp add io-github-vk0dev-code-impact-mcp -- npx -y @vk0/code-impact-mcp
请分析这个 TypeScript 仓库中 src/auth/session.ts 的依赖图,并说明如果我修改该文件,哪些模块、接口或功能可能受到影响。请按直接影响和间接影响分类输出。
输出该文件的依赖关系图,并列出受影响的模块与可能风险,帮助判断改动范围。
请找出从 src/api/orders.ts 到支付相关模块之间的关键依赖路径,并标记中间经过的核心文件,帮助我理解订单功能与支付逻辑的耦合关系。
输出关键依赖链路与核心节点说明,帮助快速理解模块耦合结构。
我准备重构 utils 目录,请分析该目录被哪些模块引用、影响范围有多大,并指出最适合优先补充测试的文件或入口点。
输出 utils 目录的被引用情况、影响半径以及建议优先测试的重点位置。
汇总 GitHub、npm、PyPI 与安全通告,快速分析项目与依赖风险