Argus - Repository Analysis and Security Assessment Tool
2025.02.26
1
Python代码分析安全扫描代码质量评估开发效率
Argus 是一个强大的模型上下文协议(MCP)工具,专注于代码仓库的分析、安全扫描和代码质量评估。它支持多种编程语言,并提供全面的安全报告和代码质量分析。
View on GitHub
Overview
基本能力
产品定位
Argus 是一个代码仓库分析和安全评估工具,旨在帮助开发者提高代码质量和安全性。
核心功能
- 多语言支持:支持 Go、Java、Python、JavaScript/TypeScript 等多种编程语言的代码分析。
- 安全扫描:集成 Trivy 漏洞扫描器,提供全面的安全报告。
- Git 操作:支持分支枚举、提交历史分析、差异比较和仓库结构可视化。
适用场景
- 代码质量评估:在代码提交前或合并前进行质量检查。
- 安全漏洞扫描:在代码部署前进行安全漏洞扫描。
- 代码仓库管理:分析仓库结构、分支和提交历史。
工具列表
- Go:gocyclo, golangci-lint
- Java:PMD
- Python:Pylint, Bandit
- JavaScript/TypeScript:ESLint
常见问题解答
- 依赖安装失败:工具会显示警告而非错误,并提供继续执行的选项。
- 语言检测失败:如果自动检测失败,会回退到用户指定的语言。
- 工具执行错误:错误信息会被捕获并包含在响应结构中。
使用教程
使用依赖
macOS
brew install libmagic
Linux (Ubuntu/Debian)
sudo apt-get update
sudo apt-get install -y libmagic1
安装教程
uvx argus
调试方式
# 分析仓库结构
analyze_repository_structure(
repo_url="https://gitlab.com/user/repo",
gitlab_credentials={"api_key": "your-token"}, # 可选
branch="main" # 可选
)
# 执行代码质量分析
analyze_code_quality(
repo_url="https://gitlab.com/user/repo",
language="python" # 可选,如果不指定会自动检测
)
# 安全扫描
security_scan_repository(
repo_url="https://gitlab.com/user/repo",
scan_type="trivy"
)
# 比较变更
compare_git_changes(
repo_url="https://gitlab.com/user/repo",
source="feature-branch",
target="main"
)