VibeShift
by GroundNG·★ 67·综合分 45
VibeShift 是一个 MCP 服务器,为 AI 生成的代码提供自动化安全扫描和测试。
概述
VibeShift 无缝集成 Cursor、GitHub Copilot 和 Claude Code 等 AI 编码助手,提供自动化安全分析。它使用 Semgrep 等静态分析工具识别 AI 生成代码中的漏洞,并促进 AI 驱动的修复。该服务器还支持使用 Playwright 进行自动化测试录制和执行,创建安全反馈循环,帮助开发人员在代码进入代码库之前发现并修复安全问题。VibeShift 代表了 AI 编码环境的左移安全方法。
试试问 AI
装完之后,这里有 5 个你可以让 AI 做的事:
什么时候选它
当您需要将自动安全扫描直接集成到 AI 编码工作流程中,特别是对于使用 Semgrep 等静态分析工具或需要使用 Playwright 进行自动化 UI 测试的团队时,选择 VibeShift。
什么时候不要选它
如果您正在寻找全面的企业级安全解决方案,请避免使用 VibeShift,因为它主要专注于 AI 生成的代码而非完整代码库分析,或者您需要其基本实现之外的高级 DAST 能力。
此 server 暴露的工具
从 README 抽取出 5 个工具get_security_scanPerform security analysis on code using static analysis tools like Semgrep.
record_test_flowRecord a Playwright-based test script from natural language descriptions.
run_regression_testExecute a recorded JSON test file using Playwright.
discover_test_flowsCrawl websites and suggest test steps using LLM analysis.
list_recorded_testsList available recorded test JSON files in the output directory.
可对比工具
安装
安装
- 克隆仓库:
git clone https://github.com/GroundNG/VibeShift - 创建并激活虚拟环境:
python -m venv venv && source venv/bin/activate - 安装依赖:
pip install -r requirements.txt - 安装 Playwright 浏览器:
patchright install --with-deps - 将
.env.example重命名为.env并添加您的 LLM API 密钥
MCP 配置
将此添加到您的 MCP 配置中:
{
"mcpServers": {
"VibeShift":{
"command": "uv",
"args": ["--directory","path/to/cloned_repo", "run", "mcp_server.py"]
}
}
}FAQ
- VibeShift 支持 AI 编码助手?
- VibeShift 通过 MCP 集成支持 Cursor、Windsurf、GitHub Copilot 和 Roo Code。
- VibeShift 使用哪些安全工具?
- 它使用 Semgrep 进行静态分析(SAST),并可以集成 Nuclei 或 ZAP 进行动态分析(DAST)。
Hacker News 讨论
开发者社区最近的相关讨论。
- 帖子 by Ilikepizza2 · 2025-05-19
VibeShift 对比
最后更新于 · 由 README + GitHub 公开数据自动生成。