Elenchus MCP

基於驗證者與批評者辯論循環的對抗性代碼驗證系統，通過多輪辯證分析發現代碼問題

開發者工具安全 #代碼驗證 #對抗分析 #辯證推理 #安全審計 .TypeScript

評分 : 2.5分

下載量 : 0

更新時間 : 2026-03-12

打開站點

什麼是Elenchus MCP Server?

Elenchus是一個智能代碼驗證助手，它不像傳統的代碼檢查工具那樣簡單地掃描代碼。相反，它模擬了兩個AI角色之間的辯論：一個負責發現問題（Verifier），另一個負責挑戰這些發現（Critic）。通過這種對抗性的對話，Elenchus能夠更深入地理解代碼意圖，發現傳統工具可能忽略的問題。

如何使用Elenchus?

Elenchus通過Model Context Protocol（MCP）與您的AI助手（如Claude、Copilot等）集成。安裝後，您只需像平常一樣與AI助手對話，當需要驗證代碼時，AI助手會自動使用Elenchus的功能。例如，您可以說'請檢查src/auth目錄的安全問題'，AI助手就會啟動Elenchus的驗證流程。

適用場景

Elenchus特別適合需要深度代碼審查的場景：安全關鍵代碼審計、複雜業務邏輯驗證、多人協作項目的代碼質量保證、以及需要理解代碼意圖而不僅僅是語法的場景。

主要功能

對抗性辯論系統

Verifier和Critic兩個AI角色交替工作，通過多輪辯論深入分析代碼問題，避免單一視角的侷限性。

基於意圖的分析

不僅檢查語法錯誤，更關注代碼的意圖和語義，理解代碼真正要做什麼，而不是隻看表面。

多語言支持

支持15種編程語言，包括TypeScript、JavaScript、Python、Rust、Go、Java、C#等，能夠分析跨語言依賴關係。

影響分析

自動分析代碼修改的連鎖反應，預測可能影響的其他模塊，幫助評估修改風險。

會話管理

保存完整的驗證會話記錄，支持檢查點、回滾和審計跟蹤，便於團隊協作和問題追溯。

智能優化

通過差異分析、響應緩存、選擇性分塊等技術優化資源使用，提高驗證效率。

優勢

深度理解：通過辯論獲得對代碼意圖的深入理解

減少誤報：Critic角色幫助過濾掉虛假問題

全面覆蓋：檢查安全、正確性、可靠性、可維護性、性能五個維度

上下文感知：考慮代碼的實際使用場景和依賴關係

學習記錄：完整的會話歷史便於知識積累和團隊共享

侷限性

需要時間：多輪辯論比單次掃描耗時更長

資源消耗：需要更多的計算資源進行深度分析

學習曲線：需要理解辯論流程和角色分工

依賴集成：需要與支持MCP的AI助手配合使用

不執行代碼：僅進行靜態分析，不運行實際代碼

如何使用

安裝配置

根據您使用的AI助手（Claude Desktop、VS Code Copilot、Cursor等），在相應的配置文件中添加Elenchus服務器設置。

啟動驗證會話

通過AI助手啟動一個新的驗證會話，指定要驗證的代碼路徑和驗證要求。

參與辯論過程

觀察Verifier和Critic的辯論過程，根據需要提供額外信息或澄清問題。

查看驗證結果

獲取最終的驗證報告，包括髮現的問題、建議的修復方案和風險等級評估。

應用修復建議

根據驗證結果，選擇性地應用修復建議，並可以重新驗證以確保問題已解決。

使用案例

安全代碼審查

對新開發的身份驗證模塊進行深度安全審查，確保沒有常見的安全漏洞。

API服務驗證

驗證REST API服務的正確性和可靠性，確保接口行為符合預期。

遺留代碼現代化

幫助理解和改進遺留代碼，識別可維護性問題並提出重構建議。

常見問題

Elenchus會執行我的代碼嗎？

需要聯網使用嗎？

支持哪些編程語言？

驗證過程需要多長時間？

如何查看驗證歷史？

可以自定義驗證規則嗎？

🚀 Elenchus MCP 服務器

Elenchus MCP 服務器是一個實現對抗性代碼驗證的模型上下文協議（MCP）服務器。它通過驗證器與批評者的辯論循環，系統地揭示代碼中的問題，為代碼質量保駕護航。

🚀 快速開始

將以下內容添加到你的 MCP 客戶端配置中：

{
  "mcpServers": {
    "elenchus": {
      "command": "npx",
      "args": ["-y", "@jhlee0409/elenchus-mcp"]
    }
  }
}

然後就可以自然地與你的 AI 助手配合使用，例如：

"請驗證 src/auth 是否存在安全問題"

有關特定客戶端的設置說明，請參閱安裝指南。

✨ 主要特性

🔄 對抗性辯論系統

驗證器：找出有證據支持的問題。
批評者：挑戰發現的問題，驗證主張。
角色強制：嚴格交替角色，並進行合規性評分。

📊 基於意圖的收斂

語義理解而非關鍵字匹配。
覆蓋 5 個類別（安全性、正確性、可靠性、可維護性、性能）。
邊緣情況文檔要求。
對乾淨代碼進行否定斷言。

🧠 基於大語言模型的評估（可選）

收斂評估：大語言模型判斷驗證質量（而非嚴格的布爾檢查）。
嚴重性分類：上下文感知的影響分析。
邊緣情況驗證：驗證實際分析，而非僅檢查關鍵字存在性。
誤報檢測：基於證據的問題驗證。

🔍 自動影響分析

多語言依賴圖（通過 tree-sitter 支持 15 種語言）。
漣漪效應預測。
級聯深度計算。
風險級別評估。

🌐 多語言支持

依賴分析由 tree-sitter AST 解析提供支持：

類別	語言
網頁	TypeScript、TSX、JavaScript、CSS
系統	Rust、Go、C、C++
企業	Java、C#
腳本	Python、Ruby、PHP、Bash、PowerShell

💾 會話管理

支持檢查點/回滾。
全局會話存儲。
保留審計跟蹤。

⚡ 令牌優化（可選）

差異分析（僅驗證更改的代碼）。
響應緩存。
選擇性分塊。
分層驗證管道。

📦 安裝指南

支持的客戶端

客戶端	狀態	說明
Claude Desktop	✅ 支持	macOS、Windows
Claude Code	✅ 支持	CLI 工具
VS Code (Copilot)	✅ 支持	需要 v1.102+
Cursor	✅ 支持	適用 40 個工具限制
其他 MCP 客戶端	✅ 兼容	任何基於標準輸入輸出的客戶端

Claude Desktop

將以下內容添加到你的 Claude Desktop 配置文件中：

macOS：~/Library/Application Support/Claude/claude_desktop_config.json
Windows：%APPDATA%\Claude\claude_desktop_config.json

{
  "mcpServers": {
    "elenchus": {
      "command": "npx",
      "args": ["-y", "@jhlee0409/elenchus-mcp"]
    }
  }
}

Claude Code

將以下內容添加到你的 Claude Code 設置（.mcp.json 或 ~/.claude/settings.json）中：

{
  "mcpServers": {
    "elenchus": {
      "command": "npx",
      "args": ["-y", "@jhlee0409/elenchus-mcp"]
    }
  }
}

VS Code (GitHub Copilot)

將以下內容添加到 .vscode/mcp.json 中：

{
  "mcp": {
    "servers": {
      "elenchus": {
        "command": "npx",
        "args": ["-y", "@jhlee0409/elenchus-mcp"]
      }
    }
  }
}

Cursor

轉到 設置 > MCP > 添加新的全局 MCP 服務器，並輸入：

{
  "mcpServers": {
    "elenchus": {
      "command": "npx",
      "args": ["-y", "@jhlee0409/elenchus-mcp"]
    }
  }
}

💻 使用示例

只需描述你想要驗證的內容：

"驗證 src/auth 是否存在安全漏洞"
"檢查支付模塊是否存在邊緣情況"
"審查 src/api 是否存在正確性和可靠性問題"

你的 AI 助手將自動使用 Elenchus 工具。

有關結構化工作流，請參閱 MCP 提示。

📚 詳細文檔

MCP 工具參考

會話生命週期

elenchus_start_session：初始化一個新的驗證會話。

elenchus_start_session({
  target: "src/auth",
  requirements: "Security audit for authentication",
  workingDir: "/path/to/project",
  verificationMode: { mode: "fast-track" }
})

elenchus_get_context：獲取當前會話上下文，包括文件、問題和主動指導。
elenchus_submit_round：提交驗證器或批評者回合。
elenchus_end_session：以最終裁決結束會話。
elenchus_get_issues：查詢問題，並可選擇進行過濾。

其他工具（31 個）

Elenchus 還提供 31 個額外的工具，用於高級工作流。

MCP 資源

通過基於 URI 的資源訪問會話數據：

URI 模式	描述
`elenchus://sessions/`	列出所有活動會話
`elenchus://sessions/{sessionId}`	獲取特定會話的詳細信息

MCP 提示（斜槓命令）

提示名稱	描述
`verify`	運行完整的驗證器↔批評者循環
`consolidate`	創建優先修復計劃
`apply`	應用修復並進行驗證
`complete`	執行完整管道，直到沒有問題為止
`cross-verify`	進行對抗性交叉驗證

驗證模式

模式	最小回合數	批評者是否必需	適用場景
`standard`	3	是	徹底的驗證
`fast-track`	1	可選	快速驗證
`single-pass`	1	否	最快，僅使用驗證器

問題生命週期

問題會經歷以下狀態轉換：

RAISED → CHALLENGED → RESOLVED
           ↓
        DISMISSED (false positive)
           ↓
        MERGED (combined)
           ↓
        SPLIT (divided)

收斂檢測

會話在滿足所有條件時收斂：

沒有嚴重或高嚴重性的未解決問題。
連續 2 輪以上穩定（無新問題）。
完成最小回合數（因模式而異）。
檢查了所有 5 個類別。
最近沒有問題狀態轉換。
記錄了邊緣情況。
明確指出了乾淨區域（否定斷言）。
審查了高風險影響的文件。

令牌優化

差異分析

僅驗證更改的文件：

{
  differentialConfig: {
    enabled: true,
    baseRef: "main"  // Compare against main branch
  }
}

響應緩存

緩存先前的驗證結果：

{
  cacheConfig: {
    enabled: true,
    ttlSeconds: 3600  // Cache for 1 hour
  }
}

選擇性分塊

將大文件拆分為聚焦的塊：

{
  chunkingConfig: {
    enabled: true,
    maxChunkSize: 500  // Lines per chunk
  }
}

分層管道

從快速分析開始，必要時升級：

{
  pipelineConfig: {
    enabled: true,
    startTier: "screen"  // screen → focused → exhaustive
  }
}

配置

環境變量

變量	描述	默認值
`ELENCHUS_DATA_DIR`	自定義存儲目錄	`~/.elenchus`
`XDG_DATA_HOME`	XDG 基礎目錄（Linux/macOS）	-
`LOCALAPPDATA`	Windows AppData 位置	-

存儲位置

會話和數據存儲在與客戶端無關的位置：

~/.elenchus/
├── sessions/          # Verification sessions
├── baselines/         # Differential analysis baselines
├── cache/             # Response cache
└── safeguards/        # Quality safeguards data

自定義存儲

# Set custom location
export ELENCHUS_DATA_DIR=/path/to/custom/storage

# Or use XDG spec
export XDG_DATA_HOME=~/.local/share

會話清理

rm -rf ~/.elenchus/sessions/*
# Or for specific sessions
rm -rf ~/.elenchus/sessions/2026-01-17_*

架構

系統圖

┌─────────────────────────────────────────────────────────────────────┐
│                       ELENCHUS MCP SERVER                            │
├─────────────────────────────────────────────────────────────────────┤
│                                                                      │
│  ┌──────────────────────────────────────────────────────────────┐  │
│  │                     MCP PROTOCOL LAYER                        │  │
│  │  ┌──────────┐  ┌──────────┐  ┌──────────┐  ┌──────────────┐ │  │
│  │  │  Tools   │  │Resources │  │ Prompts  │  │ Notifications│ │  │
│  │  │  (36)    │  │  (URI)   │  │   (5)    │  │  (optional)  │ │  │
│  │  └────┬─────┘  └────┬─────┘  └────┬─────┘  └──────────────┘ │  │
│  └───────┼─────────────┼─────────────┼──────────────────────────┘  │
│          │             │             │                              │
│  ┌───────┴─────────────┴─────────────┴──────────────────────────┐  │
│  │                       CORE MODULES                            │  │
│  │  Session Manager │ Context Manager │ Mediator System          │  │
│  │  Role Enforcement │ Issue Lifecycle │ Pipeline (Tiered)       │  │
│  └───────────────────────────────────────────────────────────────┘  │
│                              │                                       │
│                              ▼                                       │
│                    ┌──────────────────┐                             │
│                    │     STORAGE      │                             │
│                    │ ~/.elenchus/     │                             │
│                    └──────────────────┘                             │
└─────────────────────────────────────────────────────────────────────┘

模塊職責

模塊	目的
會話管理器	創建、持久化和管理驗證會話
上下文管理器	收集和組織目標文件和依賴項
中介系統	多語言依賴圖（tree-sitter）、問題檢測、干預
角色強制	確保驗證器↔批評者交替，驗證合規性
問題生命週期	跟蹤問題從提出到解決的狀態
管道	分層驗證（篩選 → 聚焦 → 詳盡）

🔧 技術細節

安全模型

無代碼執行：Elenchus 不會執行它驗證的代碼，僅執行靜態分析。
本地存儲：所有會話數據存儲在本地 ~/.elenchus/ 中，不會將數據發送到外部服務器。
路徑驗證：驗證所有文件路徑，防止路徑遍歷攻擊。
輸出無秘密信息：清理工具輸出，避免暴露敏感數據。

權限

Elenchus 需要：

讀取權限：對目標文件進行驗證。
寫入權限：對 ~/.elenchus/ 進行會話存儲。

報告安全問題

請通過 GitHub 安全建議報告安全漏洞。

🛠️ 故障排除

常見問題

服務器未找到/工具不可用

症狀：你的 MCP 客戶端無法識別 Elenchus 命令或工具。 解決方案：

驗證客戶端的 MCP 設置中的安裝情況。
添加服務器後重啟 MCP 客戶端。
檢查配置語法（JSON 必須有效）。
確保安裝了 Node.js ≥18：

node --version

會話未找到

症狀：出現錯誤 "Session not found: xxx"。 解決方案：

列出活動會話：

Read elenchus://sessions/

會話可能已被清理 - 啟動新會話。
驗證會話 ID 是否正確（檢查拼寫錯誤）。

權限被拒絕錯誤

症狀：無法讀取文件或寫入會話。 解決方案：

檢查目標目錄的文件權限。
驗證對 ~/.elenchus/ 的寫入權限：

ls -la ~/.elenchus/

嘗試使用自定義存儲位置：

export ELENCHUS_DATA_DIR=/tmp/elenchus

角色合規性拒絕

症狀：回合因合規性評分被拒絕。 解決方案：

檢查當前角色要求：

elenchus_get_role_prompt({ role: "verifier" })

降低最低合規性評分：

elenchus_update_role_config({
  sessionId: "...",
  minComplianceScore: 50,
  strictMode: false
})

確保角色交替（驗證器 → 批評者 → 驗證器）。

調試

使用 MCP 檢查器進行調試：

npm run inspector
# or
npx @modelcontextprotocol/inspector node dist/index.js

獲取幫助

問題：GitHub 問題
討論：GitHub 討論

🛠️ 開發

構建命令

npm run build      # Compile TypeScript to dist/
npm run dev        # Watch mode with auto-rebuild
npm run start      # Run the compiled server
npm run inspector  # Launch MCP Inspector for debugging

項目結構

elenchus-mcp/
├── src/
│   ├── index.ts           # Entry point, MCP server setup
│   ├── tools/             # Tool definitions and handlers
│   ├── resources/         # Resource definitions
│   ├── prompts/           # Prompt templates
│   ├── types/             # TypeScript interfaces
│   ├── state/             # Session and context management
│   ├── mediator/          # Multi-language dependency analysis (tree-sitter)
│   ├── roles/             # Role enforcement
│   ├── config/            # Configuration constants
│   ├── cache/             # Response caching
│   ├── chunking/          # Code chunking
│   ├── diff/              # Differential analysis
│   ├── pipeline/          # Tiered verification
│   └── safeguards/        # Quality safeguards
├── dist/                  # Compiled output
├── package.json
├── tsconfig.json
└── README.md