mcp-probe-kit 3.1.0 → 3.3.0

package/build/tools/resolve_conflict.js

@@ -1,349 +0,0 @@
-import { parseArgs, getString } from "../utils/parseArgs.js";
-// resolve_conflict 工具实现
-export async function resolveConflict(args) {
-    try {
-        // 智能参数解析，支持自然语言输入
-        const parsedArgs = parseArgs(args, {
-            defaultValues: {
-                conflicts: "",
-            },
-            primaryField: "conflicts", // 纯文本输入默认映射到 conflicts 字段
-            fieldAliases: {
-                conflicts: ["conflict", "diff", "merge", "冲突", "合并冲突"],
-            },
-        });
-        const conflicts = getString(parsedArgs.conflicts);
-        const message = `请分析并解决以下 Git 冲突：
-
-⚔️ **冲突内容**：
-${conflicts || "请提供 git diff 或冲突文件内容"}
-
----
-
-## Git 冲突解决流程
-
-### 第一步：识别冲突
-
-执行以下命令查看冲突：
-\`\`\`bash
-# 查看冲突文件列表
-git status
-
-# 查看具体冲突
-git diff
-
-# 或查看单个文件冲突
-git diff --ours --theirs filename
-\`\`\`
-
-### 第二步：理解冲突标记
-
-**冲突格式：**
-\`\`\`
-<<<<<<< HEAD (当前分支)
-你的修改
-=======
-他人的修改
->>>>>>> branch-name (合并的分支)
-\`\`\`
-
-**示例冲突：**
-\`\`\`javascript
-function calculateTotal(items) {
-<<<<<<< HEAD
-  // 你的修改：添加了折扣
-  const subtotal = items.reduce((sum, item) => sum + item.price, 0);
-  return subtotal * 0.9; // 10% 折扣
-=======
-  // 他人的修改：添加了税费
-  const subtotal = items.reduce((sum, item) => sum + item.price * item.quantity, 0);
-  return subtotal * 1.1; // 10% 税费
->>>>>>> feature/add-tax
-}
-\`\`\`
-
----
-
-## 冲突分析
-
-### 🔍 冲突类型识别
-
-**1️⃣ 简单冲突（二选一）**
-- 两个分支修改了同一行
-- 通常选择其中一个版本
-
-**2️⃣ 复杂冲突（需要合并）**
-- 两个分支都添加了有用的功能
-- 需要整合双方的修改
-
-**3️⃣ 语义冲突**
-- 语法上没冲突，但逻辑上不兼容
-- 需要重新设计
-
-**4️⃣ 结构冲突**
-- 文件被移动或删除
-- 需要决定文件的最终状态
-
----
-
-## 解决策略
-
-### 策略 1：保留当前分支（ours）
-\`\`\`bash
-git checkout --ours filename
-git add filename
-\`\`\`
-
-### 策略 2：保留对方分支（theirs）
-\`\`\`bash
-git checkout --theirs filename
-git add filename
-\`\`\`
-
-### 策略 3：手动合并（推荐）
-
-**步骤：**
-1. 分析双方的修改意图
-2. 整合有价值的修改
-3. 删除冲突标记
-4. 测试合并后的代码
-
-**合并示例：**
-\`\`\`javascript
-// 原始冲突
-function calculateTotal(items) {
-<<<<<<< HEAD
-  const subtotal = items.reduce((sum, item) => sum + item.price, 0);
-  return subtotal * 0.9; // 10% 折扣
-=======
-  const subtotal = items.reduce((sum, item) => sum + item.price * item.quantity, 0);
-  return subtotal * 1.1; // 10% 税费
->>>>>>> feature/add-tax
-}
-
-// ✅ 合并后（整合双方修改）
-function calculateTotal(items, { discount = 0, taxRate = 0.1 } = {}) {
-  // 整合了数量计算（theirs）和参数化设计（改进）
-  const subtotal = items.reduce((sum, item) => sum + item.price * item.quantity, 0);
-  const afterDiscount = subtotal * (1 - discount);
-  return afterDiscount * (1 + taxRate);
-}
-\`\`\`
-
----
-
-## 常见冲突场景
-
-### 场景 1：Import 语句冲突
-\`\`\`typescript
-<<<<<<< HEAD
-import { Button, Input } from './components';
-import { api } from './services';
-=======
-import { Button, Select } from './components';
-import { fetchData } from './utils';
->>>>>>> feature/add-select
-
-// ✅ 合并后
-import { Button, Input, Select } from './components';
-import { api } from './services';
-import { fetchData } from './utils';
-\`\`\`
-
-### 场景 2：配置文件冲突
-\`\`\`json
-<<<<<<< HEAD
-{
-  "name": "my-app",
-  "version": "1.2.0",
-  "scripts": {
-    "dev": "vite",
-    "build": "vite build"
-  }
-}
-=======
-{
-  "name": "my-app",
-  "version": "1.1.0",
-  "scripts": {
-    "dev": "vite",
-    "build": "vite build",
-    "test": "jest"
-  }
-}
->>>>>>> feature/add-tests
-
-// ✅ 合并后（保留最新版本号和所有脚本）
-{
-  "name": "my-app",
-  "version": "1.2.0",
-  "scripts": {
-    "dev": "vite",
-    "build": "vite build",
-    "test": "jest"
-  }
-}
-\`\`\`
-
-### 场景 3：函数重构冲突
-\`\`\`typescript
-<<<<<<< HEAD
-// 你将同步改为异步
-async function getUserData(id) {
-  const response = await fetch(\`/api/users/\${id}\`);
-  return response.json();
-}
-=======
-// 他人添加了缓存
-function getUserData(id) {
-  if (cache.has(id)) {
-    return cache.get(id);
-  }
-  const data = fetchUser(id);
-  cache.set(id, data);
-  return data;
-}
->>>>>>> feature/add-cache
-
-// ✅ 合并后（异步 + 缓存）
-async function getUserData(id) {
-  if (cache.has(id)) {
-    return cache.get(id);
-  }
-  const response = await fetch(\`/api/users/\${id}\`);
-  const data = await response.json();
-  cache.set(id, data);
-  return data;
-}
-\`\`\`
-
----
-
-## 解决步骤
-
-### Step 1: 备份
-\`\`\`bash
-# 创建备份分支
-git branch backup-before-merge
-\`\`\`
-
-### Step 2: 分析冲突
-\`\`\`bash
-# 查看冲突统计
-git diff --stat
-
-# 使用可视化工具
-git mergetool
-\`\`\`
-
-### Step 3: 解决冲突
-1. 打开冲突文件
-2. 分析双方修改
-3. 手动合并代码
-4. 删除冲突标记（<<<, ===, >>>）
-
-### Step 4: 测试
-\`\`\`bash
-# 运行测试
-npm test
-
-# 运行 linter
-npm run lint
-
-# 构建检查
-npm run build
-\`\`\`
-
-### Step 5: 提交
-\`\`\`bash
-# 标记冲突已解决
-git add .
-
-# 完成合并
-git commit
-
-# Git 会自动生成合并消息，或自定义：
-git commit -m "chore: 解决 feature/xxx 合并冲突
-
-- 整合了折扣和税费计算
-- 保留了所有新增功能
-- 所有测试通过"
-\`\`\`
-
----
-
-## 预防冲突
-
-### 1️⃣ 频繁同步
-\`\`\`bash
-# 每天同步主分支
-git fetch origin
-git rebase origin/main
-\`\`\`
-
-### 2️⃣ 小步提交
-- 提交粒度要小
-- 功能尽量独立
-- 避免大范围重构
-
-### 3️⃣ 代码审查
-- PR 及时 Review
-- 避免长期未合并的分支
-
-### 4️⃣ 使用工具
-- VSCode Git Lens
-- GitKraken
-- Sourcetree
-
----
-
-## 复杂冲突处理
-
-### 使用 Git Rerere（重用已记录的解决方案）
-\`\`\`bash
-# 启用 rerere
-git config --global rerere.enabled true
-
-# Git 会记住你的冲突解决方式
-# 下次遇到相同冲突时自动应用
-\`\`\`
-
-### 使用三路合并工具
-\`\`\`bash
-# 配置 VSCode 作为合并工具
-git config --global merge.tool vscode
-git config --global mergetool.vscode.cmd 'code --wait $MERGED'
-
-# 使用
-git mergetool
-\`\`\`
-
----
-
-现在请分析冲突内容，提供：
-1. 冲突原因分析
-2. 双方修改意图
-3. 推荐的合并方案
-4. 完整的解决后代码`;
-        return {
-            content: [
-                {
-                    type: "text",
-                    text: message,
-                },
-            ],
-        };
-    }
-    catch (error) {
-        const errorMessage = error instanceof Error ? error.message : String(error);
-        return {
-            content: [
-                {
-                    type: "text",
-                    text: `❌ 冲突解决失败: ${errorMessage}`,
-                },
-            ],
-            isError: true,
-        };
-    }
-}

package/build/tools/security_scan.d.ts

@@ -1,22 +0,0 @@
-/**
- * security_scan 工具
- *
- * 功能：代码安全扫描，检测常见漏洞和不安全编码实践
- * 模式：指令生成器模式 - 返回安全检查指南，由 AI 执行实际分析
- */
-/**
- * security_scan 工具实现
- */
-export declare function securityScan(args: any): Promise<{
-    content: {
-        type: string;
-        text: string;
-    }[];
-    isError?: undefined;
-} | {
-    content: {
-        type: string;
-        text: string;
-    }[];
-    isError: boolean;
-}>;

package/build/tools/security_scan.js

@@ -1,323 +0,0 @@
-/**
- * security_scan 工具
- *
- * 功能：代码安全扫描，检测常见漏洞和不安全编码实践
- * 模式：指令生成器模式 - 返回安全检查指南，由 AI 执行实际分析
- */
-const PROMPT_TEMPLATE = `# 安全扫描指南
-
-## 🎯 扫描目标
-
-**扫描类型**: {scan_type}
-**编程语言**: {language}
-
-**待扫描代码**:
-\`\`\`{language}
-{code}
-\`\`\`
-
----
-
-## 📋 安全检查清单
-
-### 1. 注入类漏洞 (Injection)
-
-#### 1.1 SQL 注入 (CWE-89)
-- [ ] 检查是否使用字符串拼接构建 SQL
-- [ ] 检查是否使用参数化查询/预编译语句
-- [ ] 检查 ORM 是否正确使用
-
-**危险模式**:
-\`\`\`
-// ❌ 危险
-query = "SELECT * FROM users WHERE id = " + userId
-db.query(\`SELECT * FROM users WHERE name = '\${name}'\`)
-
-// ✅ 安全
-query = "SELECT * FROM users WHERE id = ?"
-db.query("SELECT * FROM users WHERE name = $1", [name])
-\`\`\`
-
-#### 1.2 XSS 跨站脚本 (CWE-79)
-- [ ] 检查用户输入是否直接输出到 HTML
-- [ ] 检查是否使用 innerHTML/dangerouslySetInnerHTML
-- [ ] 检查是否正确转义特殊字符
-
-**危险模式**:
-\`\`\`
-// ❌ 危险
-element.innerHTML = userInput
-<div dangerouslySetInnerHTML={{__html: userContent}} />
-
-// ✅ 安全
-element.textContent = userInput
-使用 DOMPurify 等库清理 HTML
-\`\`\`
-
-#### 1.3 命令注入 (CWE-78)
-- [ ] 检查 exec/spawn/system 是否拼接用户输入
-- [ ] 检查是否使用白名单验证
-
-**危险模式**:
-\`\`\`
-// ❌ 危险
-exec("ls " + userPath)
-child_process.exec(\`git clone \${repoUrl}\`)
-
-// ✅ 安全
-execFile("ls", [userPath])
-使用白名单验证输入
-\`\`\`
-
-#### 1.4 路径遍历 (CWE-22)
-- [ ] 检查文件路径是否包含用户输入
-- [ ] 检查是否验证路径在允许范围内
-
----
-
-### 2. 认证授权问题 (Authentication & Authorization)
-
-#### 2.1 硬编码凭证 (CWE-798)
-- [ ] 搜索: password, secret, key, token, api_key
-- [ ] 检查配置文件中的明文密码
-- [ ] 检查注释中的凭证信息
-
-**危险模式**:
-\`\`\`
-// ❌ 危险
-const password = "admin123"
-const apiKey = "sk-xxxxxxxxxxxx"
-// TODO: 临时密码 test123
-
-// ✅ 安全
-const password = process.env.DB_PASSWORD
-const apiKey = config.get("apiKey")
-\`\`\`
-
-#### 2.2 弱认证 (CWE-287)
-- [ ] 检查密码强度验证
-- [ ] 检查是否有暴力破解防护
-- [ ] 检查 Session 管理
-
-#### 2.3 权限检查缺失 (CWE-862)
-- [ ] 检查敏感操作是否验证权限
-- [ ] 检查是否存在越权访问风险
-
----
-
-### 3. 加密安全问题 (Cryptography)
-
-#### 3.1 弱哈希算法 (CWE-328)
-- [ ] 检查是否使用 MD5/SHA1 存储密码
-- [ ] 检查是否使用适当的密码哈希（bcrypt, argon2）
-
-**危险模式**:
-\`\`\`
-// ❌ 危险
-crypto.createHash('md5').update(password)
-crypto.createHash('sha1').update(password)
-
-// ✅ 安全
-bcrypt.hash(password, saltRounds)
-argon2.hash(password)
-\`\`\`
-
-#### 3.2 不安全随机数 (CWE-330)
-- [ ] 检查安全相关场景是否使用 Math.random()
-- [ ] 检查是否使用加密安全的随机数生成器
-
-**危险模式**:
-\`\`\`
-// ❌ 危险（用于安全场景）
-const token = Math.random().toString(36)
-
-// ✅ 安全
-const token = crypto.randomBytes(32).toString('hex')
-\`\`\`
-
-#### 3.3 弱加密算法 (CWE-327)
-- [ ] 检查是否使用 DES/3DES/RC4
-- [ ] 检查 AES 是否使用安全模式（GCM）
-
----
-
-### 4. 敏感数据泄露 (Sensitive Data Exposure)
-
-#### 4.1 日志泄露 (CWE-532)
-- [ ] 检查日志是否包含密码、token、个人信息
-- [ ] 检查错误日志是否泄露敏感信息
-
-**危险模式**:
-\`\`\`
-// ❌ 危险
-console.log("User login:", { username, password })
-logger.info("API call with token:", apiToken)
-
-// ✅ 安全
-console.log("User login:", { username, password: "***" })
-logger.info("API call with token:", maskToken(apiToken))
-\`\`\`
-
-#### 4.2 错误信息泄露 (CWE-209)
-- [ ] 检查是否向用户返回详细错误信息
-- [ ] 检查是否暴露堆栈跟踪
-
-#### 4.3 注释中的敏感信息
-- [ ] 检查注释中是否包含密码、密钥
-- [ ] 检查 TODO/FIXME 中的敏感信息
-
----
-
-### 5. 其他安全问题
-
-#### 5.1 不安全的依赖
-- [ ] 检查是否使用已知漏洞的依赖版本
-
-#### 5.2 CORS 配置
-- [ ] 检查是否使用 Access-Control-Allow-Origin: *
-
-#### 5.3 不安全的反序列化 (CWE-502)
-- [ ] 检查是否反序列化不可信数据
-
----
-
-## 📊 报告模板
-
-### 漏洞摘要
-
-| 严重程度 | 数量 | 说明 |
-|----------|------|------|
-| 🔴 Critical | 0 | 需立即修复 |
-| 🟠 High | 0 | 尽快修复 |
-| 🟡 Medium | 0 | 计划修复 |
-| 🔵 Low | 0 | 建议修复 |
-| ⚪ Info | 0 | 仅供参考 |
-
-### 漏洞详情
-
-#### [漏洞编号] 漏洞名称
-
-| 属性 | 值 |
-|------|-----|
-| 严重程度 | 🔴 Critical / 🟠 High / 🟡 Medium / 🔵 Low |
-| CWE | CWE-XXX |
-| 位置 | 第 X 行 |
-| 置信度 | 高 / 中 / 低 |
-
-**问题代码**:
-\`\`\`
-[问题代码片段]
-\`\`\`
-
-**问题描述**: [描述安全风险]
-
-**修复建议**:
-\`\`\`
-[修复后的代码]
-\`\`\`
-
----
-
-### 安全最佳实践建议
-
-1. **输入验证**: 对所有用户输入进行验证和清理
-2. **输出编码**: 根据上下文正确编码输出
-3. **参数化查询**: 使用参数化查询防止注入
-4. **最小权限**: 遵循最小权限原则
-5. **安全配置**: 使用安全的默认配置
-6. **依赖管理**: 定期更新依赖，修复已知漏洞
-7. **日志安全**: 不记录敏感信息
-8. **错误处理**: 不向用户暴露内部错误详情
-
----
-
-## 📤 输出格式要求
-
-请严格按以下 JSON 格式输出扫描结果：
-
-\`\`\`json
-{
-  "scan_summary": {
-    "total_issues": 5,
-    "critical": 1,
-    "high": 2,
-    "medium": 1,
-    "low": 1
-  },
-  "findings": [
-    {
-      "severity": "critical|high|medium|low|info",
-      "type": "漏洞类型（如 SQL Injection）",
-      "cwe": "CWE-89",
-      "location": { "file": "文件路径", "line": 42 },
-      "vulnerable_code": "问题代码片段",
-      "exploit_scenario": "攻击场景描述",
-      "fix": "修复建议",
-      "fix_example": "修复代码示例"
-    }
-  ],
-  "recommendations": ["安全最佳实践建议1", "建议2"]
-}
-\`\`\`
-
-## ⚠️ 边界约束
-
-- ❌ 仅分析代码，不执行任何操作
-- ❌ 不做法律/归因结论
-- ❌ 不保证发现所有漏洞（静态分析有局限性）
-- ✅ 输出结构化风险清单和修复建议
-
----
-
-*指南版本: 1.0.0*
-*工具: MCP Probe Kit - security_scan*
-`;
-import { parseArgs, getString } from "../utils/parseArgs.js";
-/**
- * security_scan 工具实现
- */
-export async function securityScan(args) {
-    try {
-        // 智能参数解析，支持自然语言输入
-        const parsedArgs = parseArgs(args, {
-            defaultValues: {
-                code: "",
-                language: "auto",
-                scan_type: "all",
-            },
-            primaryField: "code", // 纯文本输入默认映射到 code 字段
-            fieldAliases: {
-                code: ["source", "src", "代码", "content"],
-                language: ["lang", "语言", "编程语言"],
-                scan_type: ["type", "category", "类型", "扫描类型"],
-            },
-        });
-        const code = getString(parsedArgs.code);
-        const language = getString(parsedArgs.language) || "auto";
-        const scanType = getString(parsedArgs.scan_type) || "all";
-        if (!code) {
-            throw new Error("缺少必填参数: code（需要扫描的代码）");
-        }
-        const scanTypeDesc = {
-            all: "全面扫描（注入、认证、加密、敏感数据）",
-            injection: "注入类漏洞（SQL注入、XSS、命令注入）",
-            auth: "认证授权问题",
-            crypto: "加密安全问题",
-            sensitive_data: "敏感数据泄露",
-        };
-        const guide = PROMPT_TEMPLATE
-            .replace(/{code}/g, code)
-            .replace(/{language}/g, language)
-            .replace(/{scan_type}/g, scanTypeDesc[scanType] || scanType);
-        return {
-            content: [{ type: "text", text: guide }],
-        };
-    }
-    catch (error) {
-        const errorMsg = error instanceof Error ? error.message : String(error);
-        return {
-            content: [{ type: "text", text: `❌ 安全扫描失败: ${errorMsg}` }],
-            isError: true,
-        };
-    }
-}

package/build/tools/split.d.ts

@@ -1,13 +0,0 @@
-export declare function split(args: any): Promise<{
-    content: {
-        type: string;
-        text: string;
-    }[];
-    isError?: undefined;
-} | {
-    content: {
-        type: string;
-        text: string;
-    }[];
-    isError: boolean;
-}>;