このMCPサーバーは、Gitリポジトリの品質確認とリリースノート生成を支援するツールです。

1. 🔍 リポジトリ品質確認: リポジトリの構造、ドキュメント、コード品質などを包括的にチェックし、改善点を提案します。
2. 📝 リリースノート生成: 指定したGitタグ間の変更を分析し、構造化されたリリースノートを自動生成します。
3. 🔒 ソフトウェアセキュリティチェック: ソースコードをセキュリティリスクの観点から包括的に分析し、脆弱性や改善点を特定します。

repository_quality_check 関数はリポジトリの品質を総合的に評価するプロンプトを生成します。 主な確認ポイント：

• README.mdの品質（構造、説明の明確さ、視覚的要素）
• ドキュメンテーション全体の一貫性
• コード品質と構造
• 環境設定とセキュリティ

generate_release_notes 関数は、指定したGitタグ間の変更を分析し、構造化されたリリースノートを生成するプロンプトを提供します。 主な機能：

• コミット履歴の自動分析
• 変更内容のカテゴリ分類（新機能、バグ修正など）
• 統計情報の収集と表示

software_security_check 関数はソースコードのセキュリティリスクを分析するプロンプトを生成します。 主な確認ポイント：

• コマンド実行とユーザー入力処理の安全性
• 認証情報・トークン管理
• ファイルシステムアクセスの制限
• 通信とデータ送信の安全性
• 不審なコードパターンの検出

MakiさんSunwood-ai-lbasが公開されている 以下のプロンプトを含んでいます。

• リポジトリ品質確認プロンプト V3
• Gitリリースノート作成プロンプト V1

ソフトウェアセキュリティチェックのプロンプトは、 みうPさんが公開されているMCPサーバーを利用する前に理解しておくべきセキュリティリスクを基に、claude-3.7-sonnetに作成して貰いました。

☢️注意：ウィルスチェックソフトではありません。悪意のあるコードの完全なチェックをできるわけではありません。最後は導入可否を自己判断してください。

software-checker-mcp/
├── pyproject.toml        # プロジェクト設定ファイル
├── README.md             # このファイル
├── start.sh              # 起動スクリプト
└── src/
    └── software_checker_mcp/
        ├── __init__.py                           # パッケージ初期化ファイル
        ├── main.py                               # MCPサーバーのメイン実装
        ├── repo-review-prompt-v3.md              # リポジトリ品質確認用プロンプト
        ├── software-security-check.md            # ソフトウェアセキュリティチェック用プロンプト
        └── git-release-notes-generator-prompt_v1.md  # リリースノート生成用プロンプト

• Python 3.12以上
• uv（pip install uvでインストール可能）

uvを使用して環境をセットアップします：

# uvをインストール
pip install uv

# リポジトリをクローンまたはダウンロード
git clone https://github.com/Tomatio13/software-checker-mcp.git
cd software-checker-mcp

# 仮想環境を作成し、依存関係をインストール
uv venv
uv pip install -e .

uvを使用して直接実行するには：

# uvコマンドでPythonモジュールを実行
uv run python -m src.software_checker_mcp.main

以下のように直接uvコマンドを実行してください。

{
  "mcpServers": {
    "software-checker": {
      "command": "uv",
      "args": [
        "--directory",
        "/path/to/software-checker-mcp",
        "run",
        "python",
        "-m",
        "src.software_checker_mcp.main"
      ]
    }
  }
}

MCPを使ってリポジトリの品質を確認して、改善点を提案してください。

リポジトリ品質確認では、以下のような詳細なチェックリスト結果が得られます：

出力には、README.mdの品質、ドキュメントの一貫性、環境設定とセキュリティ、コード品質、プロジェクト構造に関する詳細な評価と改善提案が含まれます。

MCPを使ってv1.0.0からv1.1.0までの変更に関するリリースノートを生成してください。

または、タグを指定せずに自動的に最新のタグを使用することもできます：

MCPを使って最新のリリースのリリースノートを生成してください。

リリースノートでは、以下のようなリリースノートが得られます：

出力には、機能概要、ドキュメント、設定変更、その他の変更、統計などが出力されます。

MCPを使ってソフトウェアのセキュリティを確認して、脆弱性と対策を提案してください。

ソフトウェアセキュリティチェックでは、コードのセキュリティリスクに関する詳細な分析結果が得られます。結果には以下の項目が含まれます：

• コマンド実行とユーザー入力処理の安全性評価
• 認証情報・トークン管理の評価
• ファイルシステムアクセスの安全性
• 通信とデータ送信のセキュリティ
• 不審なコードパターンの検出結果
• 総合的なセキュリティ評価と改善提案

Sunwood-ai-lbas