%20--%3e%3cdefs%3e%3cstyle%3e%20.st0%20{%20fill:%20%23061b40;%20}%20.st1%20{%20fill:%20%23306af1;%20}%20.st2%20{%20fill:%20%235ce5cf;%20}%20%3c/style%3e%3c/defs%3e%3cg%3e%3cpath%20class='st0'%20d='M55,10.5h9v3h-9v9h12V7.5h-12v3ZM64,19.5h-6v-3h6v3Z'/%3e%3cpolygon%20class='st0'%20points='69%2016.5%2078%2016.5%2078%2019.5%2069%2019.5%2069%2022.5%2081%2022.5%2081%2013.5%2072%2013.5%2072%2010.5%2081%2010.5%2081%207.5%2069%207.5%2069%2016.5'/%3e%3cpolygon%20class='st0'%20points='95%2010.5%2095%207.5%2083%207.5%2083%2022.5%2095%2022.5%2095%2019.5%2086%2019.5%2086%2016.5%2095%2016.5%2095%2013.5%2086%2013.5%2086%2010.5%2095%2010.5'/%3e%3cpath%20class='st0'%20d='M40,1.5v21h11.6l1.4-1.4v-7.6h0c0,0-1.4-1.5-1.4-1.5l1.4-1.4V2.9l-1.4-1.4h-11.6ZM50,19.5h-7v-6h7v6ZM50,10.5h-7v-6h7v6Z'/%3e%3c/g%3e%3cpath%20class='st1'%20d='M23.1,24L14.7,4.8l-4.9,11.2h3.8l-1.8,4H3.3L12.1,0H2C.9,0,0,.9,0,2v20c0,1.1.9,2,2,2h21.1Z'/%3e%3cpath%20class='st2'%20d='M34,0h-16.8l10.6,24h6.2c1.1,0,2-.9,2-2V2C36,.9,35.1,0,34,0ZM32.5,20h-4V4h4v16Z'/%3e%3c/svg%3e)
Secure Github Ops
一個安全的GitHub操作MCP服務器,所有寫入操作需經管理員審批後才執行,防止自動化腳本誤操作,提供操作員請求和管理員審批的雙重角色機制。
評分 : 2分
下載量 : 4.7K
什麼是Secure GitHub Ops?
這是一個專門為GitHub操作設計的Model Context Protocol (MCP)服務器,它改變了傳統自動化工具的工作方式。大多數自動化工具在執行操作時都是立即生效的,這可能導致意外的後果(比如腳本錯誤創建了100個issue)。Secure GitHub Ops引入了審批機制:所有寫操作(如創建issue、打開PR、添加評論)都會先進入待處理隊列,需要管理員審批後才能實際執行。如何使用Secure GitHub Ops?
使用Secure GitHub Ops需要兩個角色:操作員和管理員。操作員可以請求GitHub操作(如創建issue),但這些請求不會立即執行,而是進入待處理狀態。管理員可以查看所有待處理的操作,並決定批准或拒絕。只有批准後的操作才會實際在GitHub上執行。所有操作都有完整的審計日誌。適用場景
1. 團隊協作環境,需要控制GitHub操作的權限 2. AI助手(如Claude)需要執行GitHub操作但需要人工監督 3. 防止自動化腳本意外造成破壞 4. 需要完整審計日誌的合規環境 5. 開發團隊希望安全地自動化重複性GitHub任務主要功能
審批工作流
所有GitHub寫操作都需要人工審批,防止意外或惡意操作
基於角色的訪問控制
清晰的權限分離:操作員只能請求操作,管理員可以審批操作
完整審計跟蹤
所有操作請求、審批決定和執行結果都有詳細日誌記錄
倉庫限制
可配置允許操作的GitHub倉庫,限制操作範圍
Claude桌面集成
原生支持Claude Desktop,AI助手可以通過MCP協議安全操作GitHub
多傳輸協議支持
當前支持STDIO,未來計劃支持HTTP傳輸
優勢
安全性高:所有寫操作都需要人工審批,防止意外破壞
權限清晰:操作員和管理員角色分離,職責明確
審計完整:所有操作都有日誌,便於追蹤和合規
易於集成:支持MCP協議,可與Claude等AI助手無縫集成
配置靈活:可以限制允許操作的倉庫,控制操作範圍
侷限性
需要人工干預:操作不能立即執行,需要等待審批
內存存儲:當前版本待處理操作存儲在內存中,重啟會丟失
單點部署:當前為本地運行,未來才支持HTTP服務部署
學習曲線:需要理解MCP協議和配置方法
依賴GitHub令牌:需要有效的GitHub Personal Access Token
如何使用
環境準備
確保已安裝Node.js 18+版本,並準備好GitHub Personal Access Token
%20--%3e%3cdefs%3e%3cstyle%3e%20.st0%20{%20fill:%20%230080ff;%20}%20%3c/style%3e%3c/defs%3e%3cpath%20class='st0'%20d='M16.2,11.1c.4.5.4,1.2,0,1.8l-4.7,7.1h-3.8l5.3-8L7.6,4h3.8l4.7,7.1Z'/%3e%3c/svg%3e)
安裝和配置
克隆或下載項目,安裝依賴,複製環境配置文件並填寫必要的配置項
配置Claude Desktop
將Secure GitHub Ops添加到Claude Desktop的MCP服務器配置中
啟動服務器
構建項目並啟動MCP服務器,或使用開發模式啟動
開始使用
操作員可以通過Claude或其他MCP客戶端請求GitHub操作,管理員審批待處理的操作
使用案例
安全創建issue
操作員通過AI助手請求創建issue,管理員審批後實際創建
批量操作審批
AI助手建議對多個PR添加相同的評論,管理員可以一次性審批所有請求
緊急修復的PR
開發團隊需要快速打開緊急修復的PR,但需要主管審批
常見問題
為什麼需要審批機制?直接操作GitHub不是更方便嗎?
操作員和管理員有什麼區別?
如何配置操作員和管理員的API密鑰?
待處理的操作存儲在哪裡?服務器重啟會丟失嗎?
可以限制只能操作特定的GitHub倉庫嗎?
如何查看操作日誌和審計跟蹤?
支持哪些GitHub操作?
可以在團隊中共享使用嗎?
相關資源
GitHub倉庫
Secure GitHub Ops的源代碼和最新版本
Model Context Protocol文檔
MCP協議官方規範和文檔
Claude Desktop配置指南
如何配置Claude Desktop使用MCP服務器
GitHub Personal Access Token創建
創建GitHub Personal Access Token的官方頁面
Node.js下載
下載Node.js運行環境(需要18+版本)
Docker Hub
Docker鏡像倉庫,可用於容器化部署
Baidu Map
已認證
百度地圖MCP Server是國內首個兼容MCP協議的地圖服務,提供地理編碼、路線規劃等10個標準化API接口,支持Python和Typescript快速接入,賦能智能體實現地圖相關功能。
Python
39.2K
4.5分
Markdownify MCP
Markdownify是一個多功能文件轉換服務,支持將PDF、圖片、音頻等多種格式及網頁內容轉換為Markdown格式。
TypeScript
30.8K
5分
Firecrawl MCP Server
Firecrawl MCP Server是一個集成Firecrawl網頁抓取能力的模型上下文協議服務器,提供豐富的網頁抓取、搜索和內容提取功能。
TypeScript
121.7K
5分
Sequential Thinking MCP Server
一個基於MCP協議的結構化思維服務器,通過定義思考階段幫助分解複雜問題並生成總結
Python
30.6K
4.5分
Notion Api MCP
已認證
一個基於Python的MCP服務器,通過Notion API提供高級待辦事項管理和內容組織功能,實現AI模型與Notion的無縫集成。
Python
19.3K
4.5分
Magic MCP
Magic Component Platform (MCP) 是一個AI驅動的UI組件生成工具,通過自然語言描述幫助開發者快速創建現代化UI組件,支持多種IDE集成。
JavaScript
19.4K
5分
Edgeone Pages MCP Server
EdgeOne Pages MCP是一個通過MCP協議快速部署HTML內容到EdgeOne Pages並獲取公開URL的服務
TypeScript
23.2K
4.8分
Context7
Context7 MCP是一個為AI編程助手提供即時、版本特定文檔和代碼示例的服務,通過Model Context Protocol直接集成到提示中,解決LLM使用過時信息的問題。
TypeScript
79.9K
4.7分