devflow-mcp
Ein produktionsreifer Model Context Protocol-Server, der KI-Assistenten tiefgreifende GitHub-Entwicklertools an die Hand gibt – PR-Analyse, Code-Review, Changelog-Generierung, Abhängigkeitsprüfung, Commit-Zusammenfassungen und Refactoring-Vorschläge.
Funktionen
6 MCP-Tools, die den gesamten Entwickler-Workflow abdecken
Heuristische Analyse – keine externen LLM-Aufrufe, schnell und deterministisch
OSV.dev-Integration für echte Schwachstellendaten (npm und PyPI)
LRU-Cache mit TTL zur Minimierung von GitHub-API-Aufrufen
Token-Bucket-Rate-Limiter, um innerhalb der GitHub-Limits zu bleiben
Kein
any– durchgehend striktes TypeScript≥80% Testabdeckung mit MSW-gemocktem HTTP
Anforderungen
Node.js 18+
Ein GitHub Personal Access Token mit
repo-Berechtigung
Installation
npm install -g devflow-mcpOder direkt mit npx ausführen:
npx devflow-mcpOder klonen und bauen:
git clone https://github.com/yourorg/devflow-mcp
cd devflow-mcp
npm install
npm run buildClaude Desktop-Konfiguration
Fügen Sie dies zu Ihrer claude_desktop_config.json hinzu:
{
"mcpServers": {
"devflow": {
"command": "npx",
"args": ["devflow-mcp"],
"env": {
"GITHUB_TOKEN": "ghp_your_token_here"
}
}
}
}Speicherorte der Konfigurationsdatei:
macOS:
~/Library/Application Support/Claude/claude_desktop_config.jsonWindows:
%APPDATA%\Claude\claude_desktop_config.json
Tools
analyze_pr
Analysiert einen GitHub Pull Request auf Risiken, Sicherheitsbefunde und Merge-Bereitschaft.
Parameter:
Name | Typ | Erforderlich | Beschreibung |
| string | ja | Repository-Besitzer |
| string | ja | Repository-Name |
| number | ja | Pull-Request-Nummer |
| string[] | nein | Analyse einschränken auf: |
Rückgabewerte: risk_score (0-100), risk_level, findings[], change_summary, merge_recommendation
review_code
Überprüft einen Code-Schnipsel auf Qualität, Sicherheitsprobleme und Verbesserungsmöglichkeiten.
Parameter:
Name | Typ | Erforderlich | Beschreibung |
| string | ja | Zu überprüfender Quellcode |
| string | ja | Programmiersprache |
| string | nein | Optionaler Kontext darüber, was der Code tut |
Rückgabewerte: overall_score (1-10), issues[] mit Schweregrad + Korrekturvorschlägen, positive_observations[], refactor_priority
generate_changelog
Generiert ein Changelog zwischen zwei Git-Refs aus der Commit-Historie.
Parameter:
Name | Typ | Erforderlich | Beschreibung |
| string | ja | Repository-Besitzer |
| string | ja | Repository-Name |
| string | ja | Basis-Ref (Tag, SHA, Branch) |
| string | ja | Ziel-Ref |
| string | nein |
|
| string | nein |
|
| boolean | nein | Autorennamen einbeziehen (Standard: true) |
Rückgabewerte: changelog string, commit_count, stats pro Kategorie, breaking_changes[]
audit_dependencies
Prüft Projektabhängigkeiten gegen die OSV-Schwachstellendatenbank.
Parameter:
Name | Typ | Erforderlich | Beschreibung |
| string | ja | Repository-Besitzer |
| string | ja | Repository-Name |
| string | ja |
|
| string | nein | Mindest-Schweregrad für Berichte: |
Rückgabewerte: vulnerabilities[] mit CVE-IDs, Fix-Versionen und Fix-Befehlen; audit_passed, stats pro Schweregrad, osv_query_timestamp
summarize_commits
Fasst aktuelle Commits auf einem Branch zu einer menschenlesbaren Zusammenfassung zusammen.
Parameter:
Name | Typ | Erforderlich | Beschreibung |
| string | ja | Repository-Besitzer |
| string | ja | Repository-Name |
| string | nein | Branch-Name (Standard: Repo-Standard) |
| string | nein | ISO-Datum oder relativ ( |
| number | nein | Maximale Anzahl an Commits (Standard: 50) |
| string | nein |
|
Rückgabewerte: summary string, categories (features/fixes/docs/refactors/chores/other), authors[], commit_count
suggest_refactor
Analysiert Code auf Refactoring-Möglichkeiten, sortiert nach dem Verhältnis von Aufwand zu Nutzen.
Parameter:
Name | Typ | Erforderlich | Beschreibung |
| string | ja | Zu analysierender Quellcode |
| string | ja | Programmiersprache |
| string[] | nein | Fokusbereiche: |
Rückgabewerte: suggestions[] mit Begründung und Aufwandsschätzungen, priority_order[], original_complexity_score
Entwicklung
# Install dependencies
npm install
# Run tests
npm test
# Run tests with coverage
npm run test:coverage
# Type-check and build
npm run build
# Lint
npm run lint
# Format
npm run format
# Start the server (after build)
npm startProjektstruktur
src/
index.ts # Entry point
server.ts # MCP server registration
tools/ # Tool handlers (one per tool)
github/ # GitHub API clients
lib/ # Shared utilities
cache.ts # LRU cache with TTL
rate-limiter.ts # Token-bucket rate limiter
commit-parser.ts # Conventional commit parser
diff-parser.ts # Git diff parser
risk-scorer.ts # PR risk scoring heuristics
errors.ts # Typed MCP errors
providers/
osv.ts # OSV.dev vulnerability API
tests/
integration/ # Full MCP server tests via InMemoryTransport
tools/ # Unit tests per tool handler
lib/ # Unit tests for utilitiesTeststrategie
Unit-Tests: jeder Tool-Handler und jede Bibliothek mit
vi.mockgemocktIntegrationstests: vollständiger MCP-Client↔Server-Roundtrip über
InMemoryTransport, HTTP abgefangen mit MSWHTTP-Mocking: MSW v2 (
msw/node) – keine echten Netzwerkaufrufe in TestsAbdeckung: ≥80% Zweigabdeckung erforderlich (
npm run test:coverage)
Mitwirken
Forken Sie das Repository
Erstellen Sie einen Feature-Branch
Fügen Sie Tests für neues Verhalten hinzu
Stellen Sie sicher, dass
npm run build && npm run test:coverage && npm run linterfolgreich durchlaufenÖffnen Sie einen Pull Request
Lizenz
MIT
This server cannot be installed
Resources
Unclaimed servers have limited discoverability.
Looking for Admin?
If you are the server author, to access and configure the admin panel.
Latest Blog Posts
MCP directory API
We provide all the information about MCP servers via our MCP API.
curl -X GET 'https://glama.ai/api/mcp/v1/servers/boranesn/devflow-mcp'
If you have feedback or need assistance with the MCP directory API, please join our Discord server