Structured PR Review
基于gh CLI的结构化PR审查与反馈回应,支持多层分析与严重性分级。
AI Agent 通过 API 实现 GitHub 仓库、文件、PR/Issue 的自动化操作与管理。
openclaw skills install @buddhasource/github-mcp命令、参数、文件名以原文为准
AI 代理的完整 GitHub 集成
将 AI 代理连接至 GitHub,实现仓库管理、代码操作、问题追踪、拉取请求及完整的 GitHub API 功能。
使代理能够执行以往需手动编写 API 调用才能完成的复杂 GitHub 操作:
基于 OAuth 的身份验证机制,支持细粒度权限控制。代理仅能访问您授权的内容。
预配置了最常用的 GitHub 工作流工具,无需手动调用 API。
# 社区维护的 GitHub MCP 服务器
npm install -g @modelcontextprotocol/server-github
# 或从源码构建
git clone https://github.com/modelcontextprotocol/servers-archived
cd servers-archived/src/github
npm install
npm run build多个社区实现可用。请在 [MCP 注册表](https://registry.modelcontextprotocol.io/) 中查看当前可用选项。
将以下内容添加至您的 MCP 客户端配置中:
{
"mcpServers": {
"github": {
"command": "npx",
"args": ["-y", "@modelcontextprotocol/server-github"],
"env": {
"GITHUB_PERSONAL_ACCESS_TOKEN": "ghp_your_token_here"
}
}
}
} - repo - 完全访问仓库
- read:user - 读取用户资料
- read:org - 读取组织数据(如需访问组织仓库)
细粒度令牌(推荐):
Agent: "创建一个名为 'my-project' 的新仓库"Agent: "克隆 OpenAI GPT-4 仓库"Agent: "src/ 目录中有哪些文件?"Agent: "显示 README.md 文件内容"
Agent: "读取 src/index.ts 的内容"Agent: "创建新文件 docs/API.md 并添加 API 文档"
Agent: "将 package.json 中的版本更新为 2.0.0"Agent: "搜索包含 '认证逻辑' 的文件"
Agent: "查找 DatabaseConnection 类的定义位置"Agent: "创建一个问题:'添加暗色模式支持'"Agent: "显示所有未解决的错误"
Agent: "哪些问题分配给我了?"Agent: "创建一个将 feature/login 合并到 main 分支的 PR"Agent: "审查 PR #42,检查是否存在安全问题"Agent: "创建一个名为 'feature/user-auth' 的新分支"Agent: "显示此仓库中的所有分支"Agent: "将 develop 分支合并到 main"Agent: "创建 v2.0.0 版本的发布,包含最新更改"Agent: "查找流行的 React 组件库"Agent: "将 Vue.js 仓库 fork 到我的账户下"Human: "审查所有拉取请求并标记安全问题"
Agent:
1. list_pull_requests(state="open")
2. 对每个拉取请求:
- get_pull_request(pr_number)
- read_changed_files()
- 分析是否存在安全漏洞
- create_review_comment(security_findings)Human: "将所有新问题标记为 'needs-triage'"
Agent:
1. list_issues(state="open", labels=null)
2. 对每个未标记的问题:
- read_issue(issue_number)
- add_label("needs-triage")Human: "准备 v2.0.0 版本发布"
Agent:
1. create_branch("release/v2.0.0")
2. update_file("package.json", version="2.0.0")
3. update_file("CHANGELOG.md", new_release_notes)
4. create_pull_request("release/v2.0.0" -> "main")
5. create_release(tag="v2.0.0", notes=changelog)Human: "根据代码注释更新文档"
Agent:
1. search_code(query="* @description")
2. 提取文档字符串
3. 生成 Markdown 文档
4. 更新文件 "docs/API.md" 内容
5. 创建拉取请求:"更新 API 文档"帮助开发者完成重复性的 GitHub 操作:创建问题、管理标签、更新文档、代码审查。
构建可触发工作流、检查构建状态、创建发布版本、管理部署的代理。
分析代码质量、跟踪问题解决时间、监控拉取请求速度、生成报告。
查找代码模式、识别依赖项、发现相似实现、定位技术债务。
将代码注释同步至文档、生成 API 参考、更新变更日志、维护 README 文件。
优先使用细粒度令牌而非经典个人访问令牌(PAT)。限制作用范围至特定仓库和权限。
若代理仅需读取代码或问题,请授予只读访问权限。
切勿在代码中硬编码令牌。始终通过环境变量传递。
定期轮换令牌,并设置过期时间。
监控代理的执行行为。GitHub 活动日志可追踪所有 API 操作。
已认证请求:
最佳实践:
If-None-Match 请求头)| 任务 | 手动 API 集成 | GitHub MCP |
|---|---|---|
| 设置时间 | 数小时(需处理认证、SDK、错误处理) | 数分钟(仅需配置文件) |
| 所需代码 | 是(需编写 HTTP 客户端、认证逻辑、解析数据) | 否(MCP 工具自动发现) |
| 代理集成 | 手动定义工具 | 通过 MCP 自动完成 |
| 认证管理 | 自行实现 | 内置 OAuth 流程 |
| 错误处理 | 需自定义重试逻辑 | 由服务器自动处理 |
repo、read:user)owner/repoX-RateLimit-Reset 响应头){
"mcpServers": {
"github": {
"command": "node",
"args": ["/path/to/github-mcp/build/index.js"],
"env": {
"GITHUB_PERSONAL_ACCESS_TOKEN": "ghp_xxx",
"GITHUB_API_URL": "https://api.github.com",
"DEFAULT_BRANCH": "main",
"AUTO_PAGINATION": "true"
}
}
}
}每个编码代理都不可或缺的 GitHub 集成:从代码审查到发布自动化,GitHub MCP 为 AI 代理带来 GitHub 的全部能力。
已收录 2 个 Skill