$ loading_

safe-code-mcp — askskill

$ ~/registry/mcp/marcojourney-safe-code-mcp

MCP

safe-code-mcp

为 AI 编码代理提供受控仓库访问、敏感信息脱敏与审计记录。

来源

third_party_registry

更新于

2026-06-19

// 安全评估需留意

本机运行进程
开源可审计

总评

该工具材料显示其为本地运行的开源 MCP 服务器，不要求密钥，也未声明远程外发端点；整体未见明确高风险红旗，但因具备本地代码执行与仓库访问能力，仍需按最小权限使用。来源可部分审计，但社区采用低、维护与许可证信息不足，建议谨慎验证后部署。

凭证密钥低风险

材料明确标注“无”密钥/环境变量要求，未见请求 API token、云凭证或第三方账号授权；从现有信息看，凭证暴露与滥用面较低。

网络外发低风险

声明为本地 MCP server，且远程端点 host 为“无”；描述中未见将代码、文件或提示内容发送到外部服务的证据，当前材料下网络外发风险较低。

代码执行需留意

系统检查项已标明 executes-code，说明其具备在本机运行代码或相关进程的能力；这属于 MCP 工具的常规高权限能力，本身需留意，但材料未显示超出声明用途的异常系统权限申请，因此评为 caution 而非 risk。

数据访问需留意

描述称提供“repository access”，并带有基于策略的文件过滤、密钥脱敏与审计日志，说明其会接触本地仓库文件与相关内容；虽然这些控制措施是正面信号，但仓库访问本身意味着对本地数据有实际读取范围，应限制到必要目录。

来源供应链需留意

有公开 GitHub 仓库且标记为 open-source，具备一定可审计性，这是降低风险的正面因素；但来源为 third_party_registry，社区采用仅 0 star，维护状态未知，许可证未声明且 README 缺失，供应链信任度仍有限，建议先审查源码与依赖。

安全建议

仅在隔离开发环境中运行，并把可访问目录限制到目标仓库最小范围。
部署前审查源码、依赖清单与启动命令，确认不存在未声明的网络请求或危险子进程调用。
验证其“文件过滤、密钥脱敏、审计日志”机制是否默认启用且实际生效。
优先固定到明确提交哈希或发布版本，避免直接跟踪未知最新代码。

审计模型: gpt-5.4 · 2026-06-19

// 安装

复制安装指令，让 AI 自动完成配置 · 推荐新手

"safe-code-mcp" 暂无可直接复制的安装信息，请查看页面文档或源码仓库。

// 用法示例

安全读取代码仓库

输入

通过 safe-code-mcp 读取这个项目的 src 和 docs 目录，忽略 secrets、.env 和密钥文件；先概述项目结构，再总结主要模块职责，并记录本次访问审计信息。

预期产出

返回经过策略过滤后的仓库结构、模块说明，以及可追踪的访问审计记录。

脱敏后排查配置问题

输入

通过 safe-code-mcp 检查部署配置和 CI 文件，自动隐藏令牌、密码和 API Key，找出可能导致构建失败的配置问题，并列出修复建议。

预期产出

输出已脱敏的配置分析结果、潜在错误点，以及按优先级排序的修复建议。

受控环境下辅助代码审查

输入

通过 safe-code-mcp 仅访问本次 PR 涉及的文件，按安全策略过滤无关和敏感内容，检查是否存在明显的安全风险、代码异味和遗漏测试，并保留完整审计日志。

预期产出

生成针对变更文件的审查意见，包含安全与质量问题摘要，并附带审计记录说明。

// 文档

该资产暂无文档说明

可前往源码仓库查看用法与示例。

前往源码仓库 ↗

// 功能相似

MCP 工具

local-code-mcp

在受控本地文件夹中安全检索、修改并校验代码文件，支持 Git 与差异预览。

—装→

MCP 工具

Secure Code Review MCP Server

帮助开发团队在提交前自动扫描代码中的安全风险、密钥泄露与配置问题。

—装→

safe-code-mcp

// 用法示例

// 文档

// 功能相似

local-code-mcp

Secure Code Review MCP Server

@toolpipe/mcp-server

CodeAudit Agent

mcp-audit-server

Security Guard MCP