MCP Server

🚀 GitHub代码审查助手MCP服务器

这是一个全面的MCP（模型上下文协议）服务器，为GitHub拉取请求（PR）的代码审查提供智能工具。该服务器使AI助手能够分析PR、提出改进建议、检查代码模式，并确保与团队标准保持一致。

🚀 快速开始

本服务器提供一系列工具，帮助你更高效地进行GitHub代码审查。阅读以下内容，了解如何安装和使用这些工具。

✨ 主要特性

• 全面的PR分析：分析代码模式、复杂度和潜在问题。
• 审查管理：创建评论、提交审查并管理反馈。
• 智能建议：基于最佳实践，由AI提供审查建议。
• 标准合规性检查：根据团队编码标准检查PR。
• 文件与差异分析：详细检查代码更改及其影响。
• 工作流集成：专为完整的审查工作流设计的工具。

📦 安装指南

前提条件

• Python 3.8或更高版本
• 具有repo权限范围的GitHub个人访问令牌
• 兼容MCP的客户端（例如Claude Desktop或任何MCP客户端）

安装步骤

1. 安装依赖项：

pip install mcp httpx pydantic

2. 设置GitHub令牌：
   • 转到GitHub设置 → 开发者设置 → 个人访问令牌。
   • 生成一个具有repo权限范围的新令牌。
   • 安全地保存该令牌。
3. 运行服务器：

python github_code_review_mcp.py

Claude Desktop配置

在Claude Desktop配置文件中添加以下内容：

{
  "mcpServers": {
    "github-code-review": {
      "command": "python",
      "args": ["/path/to/server.py"]
    }
  }
}

📚 详细文档

可用工具

1. github_list_pull_requests

列出仓库中的拉取请求，并提供全面的过滤选项。 参数：

示例用法：

列出facebook/react仓库中所有打开的PR

2. github_get_pr_details

获取特定拉取请求的详细信息。 参数：

示例用法：

获取编号为123的PR的详细信息，包括审查和检查信息

3. github_get_pr_files

列出拉取请求中所有更改的文件，并提供统计信息。 参数：

示例用法：

显示编号为456的PR中所有更改的文件

4. github_get_pr_diff

获取拉取请求的统一差异。 参数：

示例用法：

获取编号为789的PR中src/main.js文件的差异

5. github_analyze_pr

对拉取请求进行全面的代码质量分析。 参数：

示例用法：

分析编号为234的PR的代码模式、复杂度和安全问题

6. github_get_pr_comments

获取拉取请求上的所有评论。 参数：

示例用法：

获取编号为567的PR的所有审查评论

7. github_create_review_comment

在拉取请求上创建评论（一般评论或内联评论）。 参数：

示例用法：

在src/utils.js文件的第42行添加一条建议性能改进的评论

8. github_create_pr_review

提交对拉取请求的正式审查。 参数：

示例用法：

批准编号为890的PR，并附带一条关于测试覆盖率良好的评论

9. github_get_review_suggestions

为拉取请求生成由AI提供的审查建议。 参数：

示例用法：

为编号为345的PR生成关注安全和性能的审查建议

10. github_check_team_standards

检查拉取请求是否符合团队编码标准。 参数：

示例用法：

检查编号为678的PR是否符合我们团队的编码标准

💻 使用示例

示例1：完整的PR审查工作流

# 1. 列出打开的PR以查找需要审查的PR
github_list_pull_requests(
    owner="myorg",
    repo="myrepo",
    github_token="ghp_xxx",
    state="open",
    sort="created"
)

# 2. 获取特定PR的详细信息
github_get_pr_details(
    owner="myorg",
    repo="myrepo",
    github_token="ghp_xxx",
    pr_number=123
)

# 3. 分析PR中的问题
github_analyze_pr(
    owner="myorg",
    repo="myrepo",
    github_token="ghp_xxx",
    pr_number=123
)

# 4. 获取AI建议
github_get_review_suggestions(
    owner="myorg",
    repo="myrepo",
    github_token="ghp_xxx",
    pr_number=123,
    focus_areas=["security", "performance"]
)

# 5. 检查团队标准
github_check_team_standards(
    owner="myorg",
    repo="myrepo",
    github_token="ghp_xxx",
    pr_number=123
)

# 6. 提交带有评论的审查
github_create_pr_review(
    owner="myorg",
    repo="myrepo",
    github_token="ghp_xxx",
    pr_number=123,
    body="Great work! A few suggestions for improvement...",
    event="APPROVE"
)

示例2：专注的代码模式分析

# 获取更改的文件
files = github_get_pr_files(
    owner="myorg",
    repo="myrepo",
    github_token="ghp_xxx",
    pr_number=456
)

# 获取特定分析的差异
diff = github_get_pr_diff(
    owner="myorg",
    repo="myrepo",
    github_token="ghp_xxx",
    pr_number=456,
    file_path="src/api/handler.js"
)

# 分析代码模式
analysis = github_analyze_pr(
    owner="myorg",
    repo="myrepo",
    github_token="ghp_xxx",
    pr_number=456,
    check_patterns=True,
    check_security=True
)

🔧 技术细节

最佳实践

审查人员

1. 从概述开始：使用github_get_pr_details了解PR的上下文。
2. 先分析：在手动审查之前运行github_analyze_pr。
3. 检查标准：使用github_check_team_standards确保一致性。
4. 获取建议：使用github_get_review_suggestions获得全面反馈。
5. 建设性评论：创建评论时要具体，并提出改进建议。

PR作者

1. 自我审查：在请求审查之前，在自己的PR上使用分析工具。
2. 符合标准：在提交之前检查是否符合标准。
3. 保持PR聚焦：分析工具在较小、聚焦的更改上效果更好。
4. 包含测试：工具会检查测试覆盖率。
5. 编写良好的描述：工具会分析PR描述以获取上下文。

安全考虑

1. 令牌安全：切勿硬编码GitHub令牌。使用环境变量或安全的凭证存储。
2. 权限：确保令牌具有适当的权限范围（通常repo就足够了）。
3. 速率限制：GitHub API有速率限制。工具会优雅地处理这些限制，但要注意限制。
4. 私有仓库：如果需要，确保令牌可以访问私有仓库。

模式检测

分析工具可以检测各种代码模式，包括：

• 安全问题：硬编码的秘密、SQL注入风险、XSS漏洞。
• 性能问题：嵌套循环、SELECT *、异步代码中的同步操作。
• 代码质量：控制台日志、注释掉的代码、空的catch块。
• 最佳实践：缺少测试、大文件、缺少文档。

团队标准集成

在仓库中创建一个.github/CODING_STANDARDS.md文件，包含团队的标准。工具将自动使用该文件进行合规性检查。示例格式如下：

# 编码标准

## 通用规则
- max_file_length: 500
- max_pr_size: 1000
- require_tests: true
- require_documentation: true

## 分支命名
- 模式: (feature|bugfix|hotfix|release)/description

## 提交消息
- 格式: type(scope): description
- 类型: feat, fix, docs, style, refactor, test, chore

故障排除

常见问题

1. 身份验证失败
   • 验证你的GitHub令牌是否有效。
   • 检查令牌是否具有所需的权限范围。
   • 确保令牌未过期。
2. 速率限制
   • GitHub对经过身份验证的请求的API调用限制为每小时5000次。
   • 工具会报告速率限制错误。
   • 考虑为频繁访问的数据实现缓存。
3. 大型PR
   • 非常大的PR可能会达到响应大小限制。
   • 使用分页参数。
   • 尽可能过滤到特定文件。
4. 网络错误
   • 检查互联网连接。
   • 验证GitHub API是否可访问。
   • 检查代理/防火墙问题。

贡献

欢迎贡献！可以改进的方面包括：

• 额外的模式检测规则
• 支持GitLab/Bitbucket
• 增强的安全扫描
• 与更多CI/CD系统集成
• 自定义规则定义
• 用于提高性能的缓存层

📄 许可证

本项目采用MIT许可证，详情请参阅LICENSE文件。

致谢

本项目基于以下技术构建：

• MCP（模型上下文协议）
• GitHub REST API
• FastMCP

支持

如果你有问题、疑问或建议，可以：

• 在GitHub上提交问题
• 查看文档
• 参考故障排除指南

⚠️ 重要提示

本工具旨在协助代码审查，但不能替代人工判断。在审查代码时，请始终结合上下文和领域知识。