FindMCP Logo FindMCP.info
py-poetry

py-poetry

site icon
2025.01.22 0
C#代码安全分析自动化代理开发环境配置开发效率
mcp-server-agent 是一个基于 Python 和 Poetry 的模板项目,专为 VS Code 配置,用于运行代理和集成 CodeQL 进行代码安全分析。它支持在本地 Git 仓库中运行代理,并能够生成 Docker 容器以运行 CodeQL 查询。
View on GitHub

Overview

基本能力

产品定位

mcp-server-agent 是一个开发工具,旨在提高开发效率,特别是在代码安全分析和自动化代理运行方面。

核心功能

  1. 代理运行:可以在本地 Git 仓库中运行代理脚本。
  2. CodeQL 集成:支持生成 Docker 容器并运行 CodeQL 查询,用于代码安全分析。
  3. Python 和 Poetry 支持:项目模板已配置好 Python 和 Poetry,便于开发。

适用场景

  1. 代码安全分析:通过 CodeQL 查询检测 Python 代码中的安全问题。
  2. 自动化代理:在本地 Git 仓库中运行自动化代理脚本。
  3. 开发环境配置:快速配置 VS Code 开发环境,支持 Python 和 Poetry。

工具列表

  1. agent.py:代理脚本,用于在本地 Git 仓库中运行。
  2. CodeQL CLI:用于创建和分析 CodeQL 数据库。
  3. Docker:用于生成和运行包含代码的容器。

常见问题解答

  1. 如何运行代理?

  2. 使用命令 python src/agent.py <path_to_local_git_repo>,替换 <path_to_local_git_repo> 为你的本地 Git 仓库路径。

  3. 如何使用 CodeQL?

  4. 确保 codeql-config.yml 文件已生成,然后构建并运行 Docker 容器。使用 CodeQL CLI 运行查询。

使用教程

使用依赖

  1. 确保已安装 Python 和 Poetry。
  2. 确保已安装 Docker 和 CodeQL CLI。

安装教程

  1. 克隆项目到本地。
  2. 安装依赖: sh poetry install
  3. 运行代理: sh python src/agent.py <path_to_local_git_repo>
  4. 构建 Docker 容器: sh docker-compose build docker-compose up

调试方式

  1. 运行代理后,检查日志输出以确保代理正常运行。
  2. 使用 CodeQL CLI 运行查询并检查结果: sh codeql database create my-database --language=python --source-root=/workspace codeql database analyze my-database python-security-extended.qls --format=sarif-latest --output=results.sarif 替换 my-database 为你的数据库名称。

许可证

该项目遵循 MIT 开源许可条款,请参阅 MIT 了解完整条款。