VibeShift MCP

将光标置于自动反馈循环中，以便它尝试一次性生成安全、完全可用的代码。完全开源。

VibeShift MCP是一款开源的安全代理，它能与GitHub Copilot和Cursor等AI编程助手集成，确保生成的代码既功能完善又安全可靠。该工具扮演着自动化安全工程师的角色，实时分析AI生成的代码，检测诸如XSS和SQL注入等漏洞，并在代码投入生产前提供AI驱动的修复方案。

该工具基于模型上下文协议（MCP）运行，能够与现有的AI编程环境无缝交互。其主要功能包括静态和动态代码分析、自动化测试记录、回归测试以及测试脚本的自愈机制。通过将安全直接嵌入开发流程，VibeShift帮助开发者更快地发布安全代码，而无需人工审查。

安装需要Python 3.10以上版本、一个LLM API密钥以及用于浏览器交互的Playwright。其模块化设计支持贡献，特别是对于新的安全分析器集成。