skylos

skylos

duriantacoApache-2.0
448 звёзд23 форков
Skylos — это open-source MCP-сервер для статического анализа кода. Он выполняется локально и не передаёт данные во внешние сервисы. Сервер интегрируется с AI-ассистентами через протокол MCP и проверяет код на мертвый код, уязвимости безопасности, секреты, проблемы качества и ошибки, характерные для AI-сгенерированного кода. Skylos поддерживает Python, TypeScript, JavaScript, Go, Java, Rust, PHP, C#, Dart, Shell и файлы конфигурации. Запустите полное сканирование проекта, проверьте отдельный файл или диапазон строк. Сервер подходит для использования в CI/CD как gate перед merge.
DevelopmentSecurity
Открыть на GitHub

Установка

uvx skylos

Характеристики

Общее

  • СтатусСообщество
  • Разработчикduriantaco
  • ЛицензияApache-2.0

Технологии

  • Языки
    Python
  • Транспорт
    stdio

Описание

Возможности

  • Поиск мертвого кода: неиспользуемые функции, классы, переменные и целые файлы.
  • Обнаружение уязвимостей безопасности: опасные потоки данных, инъекции, проблемы аутентификации.
  • Выявление секретов: API-ключи, пароли, токены, приватные ключи.
  • Проверка зависимостей на уязвимости по базе CVE.
  • Анализ качества кода: циклическая сложность, дублирование веток, глубокая вложенность.
  • Выявление ошибок AI-генерации: вымышленные API, невозможные версии пакетов, отсутствие защит.
  • Оценка рисков LLM-приложений: небезопасные вызовы инструментов, отсутствие валидации вывода.
  • Проверка конфигураций CI/CD и деплоя на небезопасные настройки.
  • Верификация изменений по конкретным файлам и диапазонам строк.
  • Инициализация проекта с настраиваемыми порогами, игнорами и правилами.

Как подключить

Установите Skylos через pip:

pip install skylos

Добавьте сервер в конфигурацию вашего MCP-клиента. Для Claude Desktop отредактируйте файл claude_desktop_config.json:

{ "mcpServers": { "skylos": { "command": "uvx", "args": ["skylos"] } } }

Если вы установили Skylos глобально через pip, можно использовать:

{ "mcpServers": { "skylos": { "command": "skylos" } } }

Перезапустите клиент. Сервер готов к работе.

Примеры запросов

  • «Проверь корневую директорию проекта на мертвый код и уязвимости.»
  • «Найди все секреты в файлах внутри папки config.»
  • «Проанализируй файл src/main.ts на типичные ошибки AI-генерации.»
  • «Оцени качество кода в pull request: покажи метрики сложности и дублирования.»

Технические детали

  • Язык реализации: Python
  • Транспорт: stdio
  • Лицензия: Apache-2.0
  • Совместимые клиенты: Claude Desktop, любой MCP-клиент
  • Запуск: локально, данные не покидают устройство

Поделиться