Architecture Review MCP Server — 7-dimension audit with KB
Project description
VC_replan-mcp
Architecture Review MCP Server — 7 维度架构审查 + 知识库自动沉淀。
作为 Claude Code 的"冷静建筑师 + 逻辑安全网关",在方案落地前进行多维度审查, 自动检索 Web 情报和历史 KB 记录,输出结构化漏洞报告。
功能概览
- 7 维度审查矩阵:Security / Performance / Architecture / Compatibility / DataIntegrity / Reliability / Observability
- 4 级严重度:S0 (Fatal) → S1 (Must-fix) → S2 (Warning) → S3 (Suggestion)
- Web 情报检索:通过 UniFuncs API 自动搜索 + 深度阅读,注入防御过滤
- 双层知识库:
global/(跨项目通用)+projects/{id}/(项目专属),反向链接互通 - 去重机制:vuln_id 精确匹配 + keyword overlap >70% 模糊匹配
- Prompt 注入防御:定界符隔离 + 12 种注入模式检测
项目结构
VC_replan-mcp/
├── server.py # MCP 入口(FastMCP + stdio)
├── config.py # 环境变量加载 + API Key 脱敏
├── requirements.txt # 依赖锁定
├── models/
│ └── schemas.py # Pydantic v2 数据模型
├── engine/
│ ├── sanitizer.py # 注入检测 + 定界符包裹
│ ├── researcher.py # Web 搜索 + 深度阅读
│ ├── kb_retriever.py # KB 索引检索 + 路径安全
│ ├── kb_writer.py # 双层写入 + 去重 + 反向链接
│ ├── prompt_builder.py # 审查 Prompt 构建(7 维矩阵)
│ ├── reviewer.py # OpenAI 兼容 API 调用
│ └── parser.py # JSON 解析 + 正则兜底
├── tools/
│ ├── audit.py # 审查流水线编排
│ └── kb_update.py # KB 维护操作(5 种 action)
├── clink_core/ # CLI Bridge(claude/gemini/codex)
├── config/ # CLI 客户端配置 + 系统提示词
└── tests/ # 58 个单元/集成测试
快速开始
1. 安装依赖
cd VC_replan-mcp
pip install -r requirements.txt
2. 配置环境变量
cp .env.example .env
# 编辑 .env 填入实际的 API Key
必填项:
REVIEWER_API_BASE— 审查模型 API 地址(OpenAI 兼容)REVIEWER_API_KEY— 审查模型 API KeyREVIEWER_MODEL— 模型名称(如deepseek-chat)UNIFUNCS_API_KEY— UniFuncs Web 搜索 API Key
可选项:
KB_PATH— 知识库根目录(默认VC_planning_mcp_kb/)KB_CLI— KB 检索使用的 CLI(claude/gemini/codex,默认claude)KB_AUTO_WRITE— 审查后自动写入 KB(true/false,默认true)KB_WRITE_S2— S2 级别是否写入 KB(默认true)
3. 接入 Claude Code
方式一:命令行一键添加
claude mcp add vc-replan-mcp \
-s user \
-e REVIEWER_API_BASE=https://api.deepseek.com/v1 \
-e REVIEWER_API_KEY=你的审查模型Key \
-e REVIEWER_MODEL=deepseek-chat \
-e UNIFUNCS_API_KEY=你的UniFuncs-Key \
-e KB_PATH=/你的路径/VC_replan-mcp/VC_planning_mcp_kb \
-e KB_AUTO_WRITE=true \
-e KB_WRITE_S2=true \
-- python3 "/你的路径/VC_replan-mcp/server.py"
方式二:手动写入 claude.json
文件位置:~/.claude/claude.json
在 mcpServers 字段中添加:
{
"mcpServers": {
"vc-replan-mcp": {
"command": "python3",
"args": ["/你的路径/VC_replan-mcp/server.py"],
"env": {
"REVIEWER_API_BASE": "https://api.deepseek.com/v1",
"REVIEWER_API_KEY": "你的审查模型Key",
"REVIEWER_MODEL": "deepseek-chat",
"UNIFUNCS_API_KEY": "你的UniFuncs-Key",
"KB_PATH": "/你的路径/VC_replan-mcp/VC_planning_mcp_kb",
"KB_AUTO_WRITE": "true",
"KB_WRITE_S2": "true"
}
}
}
}
如果
claude.json里已有其他 MCP server,把vc-replan-mcp这段加到mcpServers对象里即可,不要覆盖已有配置。
方式三:uvx 方式
命令行添加:
claude mcp add vc-replan-mcp \
-s user \
-e REVIEWER_API_BASE=https://api.deepseek.com/v1 \
-e REVIEWER_API_KEY=你的审查模型Key \
-e REVIEWER_MODEL=deepseek-chat \
-e UNIFUNCS_API_KEY=你的UniFuncs-Key \
-e KB_PATH=/你的路径/VC_replan-mcp/VC_planning_mcp_kb \
-e KB_AUTO_WRITE=true \
-e KB_WRITE_S2=true \
-- uvx --from "/你的路径/VC_replan-mcp" vc-replan-mcp
或手动写入 claude.json:
{
"mcpServers": {
"vc-replan-mcp": {
"command": "uvx",
"args": ["--from", "/你的路径/VC_replan-mcp", "vc-replan-mcp"],
"env": {
"REVIEWER_API_BASE": "https://api.deepseek.com/v1",
"REVIEWER_API_KEY": "你的审查模型Key",
"REVIEWER_MODEL": "deepseek-chat",
"UNIFUNCS_API_KEY": "你的UniFuncs-Key",
"KB_PATH": "/你的路径/VC_replan-mcp/VC_planning_mcp_kb",
"KB_AUTO_WRITE": "true",
"KB_WRITE_S2": "true"
}
}
}
}
uvx 会自动创建隔离虚拟环境并安装依赖,无需手动
pip install。发布到 PyPI 后可直接uvx vc-replan-mcp运行。
验证接入
添加后重启 Claude Code,输入 /mcp 应能看到 vc-replan-mcp 及其 2 个工具。
或直接调用测试:
请用 mcp_audit_architecture 审查一下这个方案:使用 raw SQL 拼接用户输入进行数据库查询
MCP 工具
mcp_audit_architecture
7 维度架构审查,完整流水线:
输入 → 注入过滤 → 并行(Web搜索 + KB检索) → Prompt构建 → 模型审查 → 解析 → KB写入
参数:
| 参数 | 类型 | 必填 | 说明 |
|---|---|---|---|
proposed_solution |
string | ✅ | 待审查的技术方案 |
tech_stack_keywords |
string[] | ✅ | 技术栈关键词 |
relevant_local_context |
string | ✅ | 相关本地代码片段 |
project_id |
string | ❌ | 项目 ID(启用项目级 KB) |
mcp_kb_update
知识库维护,支持 5 种操作:
| Action | 说明 |
|---|---|
link |
关联 global 条目到项目 |
unlink |
解除关联 |
update_content |
更新条目内容(关键词/技术栈) |
refresh_links |
刷新所有反向链接 |
cleanup_stale |
清理过期条目 |
知识库结构
KB_PATH/
├── global/
│ ├── Security/
│ │ ├── _index.yaml # 索引(关键词/去重/命中计数)
│ │ └── 2026-02-28_V001_sql-injection.md
│ ├── Performance/
│ └── ...
└── projects/
└── my-project/
└── Security/
├── _index.yaml
└── 2026-02-28_V001_sql-injection.md # 含 global_ref 链接
安全设计
- Prompt 注入防御:12 种注入模式正则检测 +
<<<UNTRUSTED_BEGIN>>>定界符隔离 - 路径安全:
Path.resolve().relative_to()白名单校验,防止路径穿越 - API Key 脱敏:日志中自动遮蔽(
sk-****xyz) - 事务性写入:先写
.md,再更新_index.yaml,失败时回滚
测试
python -m pytest tests/ -v
58 个测试覆盖:sanitizer / researcher / kb_writer / kb_update / prompt_builder / parser / 端到端集成。
技术栈
- Python 3.10+
- MCP Python SDK (FastMCP)
- Pydantic v2(数据校验 + JSON Schema)
- OpenAI SDK(兼容任意 OpenAI API 格式的模型)
- PyYAML(KB 索引管理)
License
MIT
Download files
Download the file for your platform. If you're not sure which to choose, learn more about installing packages.
Source Distribution
vc_replan_mcp-0.1.0.tar.gz
(42.6 kB
view details)
Built Distribution
Filter files by name, interpreter, ABI, and platform.
If you're not sure about the file name format, learn more about wheel file names.
Copy a direct link to the current filters
File details
Details for the file vc_replan_mcp-0.1.0.tar.gz.
File metadata
- Download URL: vc_replan_mcp-0.1.0.tar.gz
- Upload date:
- Size: 42.6 kB
- Tags: Source
- Uploaded using Trusted Publishing? No
- Uploaded via: twine/6.2.0 CPython/3.10.12
File hashes
| Algorithm | Hash digest | |
|---|---|---|
| SHA256 |
9efded917e3c596e5530e9b538e75643d47c3f423c881eef792fe5f4ad5c4211
|
|
| MD5 |
50b1a1d237c014210bd143fec9d4cf67
|
|
| BLAKE2b-256 |
96c278f7d3dbbe1ff888f25d2f6f19a63a34b737ad6a980b74deccb09fa8775a
|
File details
Details for the file vc_replan_mcp-0.1.0-py3-none-any.whl.
File metadata
- Download URL: vc_replan_mcp-0.1.0-py3-none-any.whl
- Upload date:
- Size: 53.9 kB
- Tags: Python 3
- Uploaded using Trusted Publishing? No
- Uploaded via: twine/6.2.0 CPython/3.10.12
File hashes
| Algorithm | Hash digest | |
|---|---|---|
| SHA256 |
645814eb05e51a74d90601b7c8a67f82b10bc9e550225d7632d8fc28cdc83772
|
|
| MD5 |
3f490bc28eef939b47f3909f07036df5
|
|
| BLAKE2b-256 |
f0542125fa022521b702d2389d26b1af0a064852e64d34c0454339bffdcbfd7f
|
