MCP Catalogs
首页

rigour

by rigour-labs·20·综合分 43

Rigour 是一个 AI 编码代理安全系统,通过 MCP 工具检测密钥、结构性问题和 AI 偏差。

securitydeveloper-toolsai-llm
1
Forks
4
活跃 Issue
1 个月前
最近提交
2 天前
收录于

概述

Rigour 作为 AI 编码代理的免疫系统,实时防止危险的代码提交。它使用基于 AST(抽象语法树)的检测方法,而非启发式算法,分析多种编程语言(TypeScript、JavaScript、Python、Go、Ruby、C#、Java、Kotlin、Rust)的代码。系统从每次扫描中学习,创建特定于您代码库的模式并随时间增强。当检测到违规行为时,Rigour 提供 JSON 格式的精确修复指令,AI 代理可以消费这些指令来自我修复问题,无需人工干预。

试试问 AI

装完之后,这里有 5 个你可以让 AI 做的事:

:AI 代码生成的安全扫描,防止硬编码密钥
:IDE 中 AI 编码会话的实时治理仪表板
:提供修复指令直接给 AI 代理的自愈代码分析
:Rigour 与传统 linter(如 ESLint)有何不同?
:Rigour 支持哪些编程语言?

什么时候选它

当您需要为 AI 生成的代码提供实时安全和治理时选择 Rigour,尤其适用于 AI 代理自主编写代码并需要防护措施的场景。

什么时候不要选它

如果您需要传统的代码分析而非 AI 集成,或者需要所有代码更改的严格审计跟踪,请避免使用 Rigour。

此 server 暴露的工具

从 README 抽取出 8 个工具
  • rigour_check

    Performs security and structural analysis of code files

  • fix_packet

    Provides JSON-formatted instructions for fixing code violations

  • list_violations

    Lists all detected violations in the codebase

  • check_security

    Specifically checks for security vulnerabilities and hardcoded secrets

  • check_ast

    Performs AST-based analysis of code structure

  • check_ai_drift

    Detects AI-related issues like hallucinated imports and context drift

  • get_dashboard_data

    Provides real-time governance dashboard data

  • get_patterns

    Retrieves patterns learned by the Rigour Brain

可对比工具

eslint-mcpsemgrep-mcpcode-review-mcpgithub-copilot

安装

通过 npm 安装:

npm install -g @rigour-labs/mcp

添加到 Claude Desktop:

{ "mcpServers": { "rigour": { "command": "npx", "args": ["-y", "@rigour-labs/mcp"] } } }

快速扫描命令:

npx rigour-scan

FAQ

Rigour 与传统 linter(如 ESLint)有何不同?
Rigour 是 AI 原生的,学习您的代码库模式,提供直接给代理的自愈修复包,并能检测传统 linter 会遗漏的特定于 AI 的问题,如幻觉导入和上下文偏差。
Rigour 支持哪些编程语言?
Rigour 通过基于 AST 的分析而非模式匹配,支持 TypeScript、JavaScript、Python、Go、Ruby、C#、Java、Kotlin 和 Rust。

rigour 对比

rigour vs ultimate_mcp_serverrigour vs mcp-server-chartrigour vs everythingrigour vs filesystemrigour vs time
GitHub →

最后更新于 · 由 README + GitHub 公开数据自动生成。