phpustik MCP Server
Server Configuration
Describes the environment variables required to run the server.
| Name | Required | Description | Default |
|---|---|---|---|
| PATH | No | The system PATH is used to find every PHP tool. | |
| PHPUSTIK_CACHE_TTL | No | Tool result cache TTL in milliseconds | 60000 |
| PHPUSTIK_LOG_LEVEL | No | Log level: debug, info, warn, error | info |
| PHPUSTIK_PHPCS_BIN | No | Override PHPCS binary path | phpcs |
| PHPUSTIK_PSALM_BIN | No | Override Psalm binary path | psalm |
| PHPUSTIK_TIMEOUT_MS | No | Default command timeout in milliseconds | 30000 |
| PHPUSTIK_PHPSTAN_BIN | No | Override PHPStan binary path | phpstan |
Capabilities
Features and capabilities supported by this server
| Capability | Details |
|---|---|
| tools | {
"listChanged": true
} |
| logging | {} |
| prompts | {
"listChanged": true
} |
| resources | {
"listChanged": true
} |
Tools
Functions exposed to the LLM to take actions
| Name | Description |
|---|---|
| get_php_infoA | Sistemdeki aktif PHP sürümünü, derleme bilgilerini, SAPI türünü ve yüklü modülleri döndürür. PHP kurulumunu doğrulamak için kullanılır. |
| show_opcache_statusA | Aktif PHP CLI için OPcache ve JIT (PHP 8+) durumunu raporlar. opcache eklentisi yüklü değilse bildirir. |
| get_extension_infoA | Bir PHP eklentisinin sürümünü, fonksiyonlarını, sabitlerini, ini girişlerini ve bağımlılıklarını raporlar. |
| get_php_iniA | Aktif php.ini yollarını, taranan dizinleri ve önemli ini direktiflerini raporlar. |
| lint_php_fileA | Verilen bir PHP dosyasını sözdizimi hatalarına karşı denetler (php -l). Sadece parse-time hatalarını yakalar, statik analiz yapmaz. |
| run_phpcsC | PHP_CodeSniffer ile kod stili / PSR ihlallerini raporlar. 'fix' parametresi true ise otomatik düzeltme yapar (phpcbf). |
| format_php_codeA | PHP-CS-Fixer (PSR-12) ile bir PHP dosyasını formatlar. 'dryRun' true ise sadece diff gösterir, false ise dosyayı yerinde günceller. |
| add_strict_typesA | Bir PHP dosyasının en üstüne 'declare(strict_types=1);' ekler (yoksa). 'dryRun=true' ile önizleme. |
| analyze_php_codeB | PHPStan ile statik analiz yapar. Dosya veya dizin yolu alabilir. 'level' parametresi 0-9 veya 'max' olabilir. |
| run_psalmB | Psalm ile statik analiz yapar. PHPStan'ın tamamlayıcısıdır. Hata seviyesi 1-8 arası veya 'auto' olabilir. |
| run_phpmdB | PHPMD ile kod karmaşıklığı, kullanılmayan kod, tasarım sorunları ve adlandırma ihlallerini raporlar. |
| run_phpmndB | Sayısal sabitleri tespit eder ve bunların 'const' olarak tanımlanmasını önerir. |
| run_phpcpdA | Tekrarlanan kod bloklarını tespit eder. Token tabanlı çalışır, küçük kod parçalarını yakalar. |
| run_phpinsightsB | PHP Insights ile kod kalitesi, mimari, stil ve karmaşıklık üzerinden genel bir skor üretir. |
| suggest_refactoringB | Uzun metod, god class, derin iç içe geçmiş kontrol yapıları ve kötü kokular için heuristik öneriler üretir. |
| run_rectorA | Rector ile otomatik refactoring uygular (dryRun=false). 'rector.php' yapılandırması gerekir. |
| generate_phpdocA | Bir PHP dosyasındaki sınıf ve metotlar için eksik PHPDoc bloklarını raporlar. |
| check_php_compatibilityB | PHPCompatibility standard'ı ile kodu belirli bir PHP sürümü için denetler. Hem PHP hem de sözdizimi/semantik geriye/ileriye uyumsuzlukları yakalar. |
| run_php_scriptA | PHP kodunu izole bir temp dosyasında çalıştırır. Kısa betikler için uygundur, kalıcı projeler için tasarlanmamıştır. |
| run_phpunitA | Proje için PHPUnit testlerini çalıştırır. Test yolu, filtre ve testdox formatı desteklenir. Coverage raporu opsiyoneldir. |
| composer_infoB | composer.json veya --package ile belirtilen paketin bilgilerini listeler. Yüklü sürüm, lisans, bağımlılıklar vb. |
| composer_validateB | composer.json dosyasını sözdizimi ve şema hatalarına karşı doğrular. |
| composer_auditB | Proje bağımlılıklarında bilinen güvenlik açıklarını taramak için |
| composer_outdatedB | composer.json kısıtlamalarına göre güncellenmesi gereken paketleri listeler. |
| composer_requireB | Bir paketi composer.json'a ekler. Sürüm kısıtı opsiyoneldir. |
| composer_removeA | Bir paketi composer.json'dan ve vendor/ dizininden kaldırır. |
| composer_installB | composer.json + composer.lock üzerinden bağımlılıkları kurar. |
| composer_updateB | composer.json kısıtlamaları dahilinde bağımlılıkları günceller. |
| composer_dump_autoloadB | composer dump-autoload çalıştırarak autoloader önbelleğini yeniler. |
| scan_secretsA | Proje kaynak kodunda hardcoded API key, private key, token ve şifre gibi hassas değerleri arar. |
| scan_vulnerable_functionsA | eval(), unserialize(), system() ve diğer güvensiz fonksiyonların değişken argümanlarla kullanımını tespit eder. |
| scan_sql_injectionB | Sorgu oluştururken string birleştirme veya unsafe raw metodları kullanan kalıpları tespit eder. |
| scan_xssA | Doğrudan superglobal çıktısı, Blade/Twig unescaped echo ve diğer XSS kalıplarını tespit eder. |
| detect_frameworkB | Proje kökünü analiz ederek kullanılan PHP framework'ünü tespit eder (Laravel, Symfony, WordPress, vb.). |
| laravel_artisanA | Laravel artisan komutlarını çalıştırır. Yalnızca Laravel projelerinde kullanın. |
| laravel_routesA | Laravel uygulamasının tüm route'larını method, uri, name, action, middleware ile listeler. |
| laravel_migrationsA | Laravel migration'larının çalıştırılıp çalıştırılmadığını listeler. |
| symfony_consoleB | Symfony console komutlarını çalıştırır ('list', 'debug:container', 'cache:clear' vb.). |
| symfony_containerB | Symfony service container'ından belirli bir servis veya tüm servis listesi hakkında bilgi döner. |
| phpustik_doctorA | Tek çağrıda composer, PHP runtime, statik analiz, stil, güvenlik ve test kontrollerini çalıştırır. Öncelikli, actionable bir rapor döner. |
| phpustik_initA | Bir PHP projesi için optimal config dosyalarını üretir: phpstan.neon, psalm.xml, .php-cs-fixer.php, rector.php, phpunit.xml, phpmd.xml, phpcs.xml, .editorconfig, .gitattributes, .github/workflows/ci.yml, bin/pre-commit. |
Prompts
Interactive templates invoked by user choice
| Name | Description |
|---|---|
| review_php_code | Bir PHP dosyasını PSR-12, güvenlik ve performans için review et. |
| explain_php_code | Bir PHP dosyasını/kod parçasını satır satır açıkla. |
| refactor_php_code | Bir PHP dosyası için somut refactoring önerileri üret. |
| write_phpunit_test | Bir sınıf veya metot için PHPUnit testi üret. |
| write_pest_test | Pest PHP framework için test üret (Pest kuruluysa). |
| security_audit | Proje için tam güvenlik taraması başlat. |
| upgrade_php | Projeyi belirli bir PHP sürümüne yükseltmek için yol haritası çıkar. |
Resources
Contextual data attached and managed by the client
| Name | Description |
|---|---|
| phpustik-workspace | Aktif PHP projesinin özeti (root, framework, config dosyaları). |
| phpustik-composer-json | Aktif projenin composer.json içeriği (yoksa 'composer.json bulunamadı'). |
| phpustik-php-version | `.php-version` dosyasının içeriği (yoksa boş). |
| phpustik-framework | Aktif proje için tespit edilen framework ve sürümü. |
| phpustik-composer-extra | composer.json içindeki `extra` alanı (framework-specific metadata barındırır). |
| php-info | PHP'nin 'php -i' çıktısının ana bölümleri (ilk 200 satır). |
| php-extensions | `php -m` çıktısı (yüklü eklentilerin listesi). |
| php-ini-loaded | Yüklü php.ini ve ek `.ini` dosyalarının listesi. |
Latest Blog Posts
- Your AI Chatbot Just Exposed Your CEO's Salary to an InternBy Om-Shree-0709 on .Agent IdentityMCP SecurityOAuth Delegation
- Why MCP Servers Need Execution Sandboxing (And Why Your Current Stack Isn't Enough)By Om-Shree-0709 on .Agentic AiPrompt InjectionWebAssembly
MCP directory API
We provide all the information about MCP servers via our MCP API.
curl -X GET 'https://glama.ai/api/mcp/v1/servers/halitartuc/phpustik'
If you have feedback or need assistance with the MCP directory API, please join our Discord server