🔍 mcp-code-sanitizer

Ein strenger, KI-gestützter Code-Reviewer, der Ihren Code direkt über Claude Desktop, Cursor oder einen beliebigen MCP-kompatiblen Agenten durch das Groq LLM laufen lässt.

Python FastMCP Groq License

Claude Desktop  ──MCP──►  code-sanitizer  ──REST──►  Groq API
                            (server.py)               (llama-3.3-70b)

✨ Funktionen

Tool	Beschreibung
`analyze_code`	Strenger Code-Review — Fehler, Schwachstellen, Bewertung 0–100
`compare_code`	Vergleicht zwei Versionen, findet Regressionen, empfiehlt Merge/request_changes
`explain_code`	Schritt-für-Schritt-Erklärung für Junior/Middle/Senior-Zielgruppen
`generate_tests`	Generiert pytest/jest/go-Tests mit Happy Path, Edge Cases und Sicherheitstests
`analyze_file`	Analysiert eine ganze Datei von der Festplatte mit parallelem Chunking
`generate_report`	Erstellt einen schönen HTML-Bericht aus jedem Analyseergebnis
`cache_info`	Cache-Statistiken und Bereinigung

Beispielantwort

{
  "summary": "Critical SQL injection and secret exposed in logs",
  "score": 23,
  "issues": [
    {
      "severity": "critical",
      "line": 2,
      "title": "SQL Injection",
      "description": "f-string directly interpolates user_id into query",
      "fix": "cursor.execute('SELECT * FROM users WHERE id = %s', (user_id,))"
    }
  ],
  "warnings": [{"title": "No exception handling", "description": "..."}],
  "suggestions": ["Consider using an ORM instead of raw SQL"]
}

Related MCP server: Claude Code Review MCP

🚀 Schnellstart

1. Repository klonen

git clone https://github.com/YOUR_USERNAME/mcp-code-sanitizer
cd mcp-code-sanitizer

2. Virtuelle Umgebung erstellen und Abhängigkeiten installieren

python -m venv venv

# macOS / Linux
source venv/bin/activate

# Windows
venv\Scripts\activate

pip install -r requirements.txt

3. Groq API-Schlüssel hinzufügen

Holen Sie sich einen kostenlosen Schlüssel unter console.groq.com/keys

cp .env.example .env
# Open .env and set GROQ_API_KEY=gsk_...

4. Server testen

python server.py

Stille bedeutet, dass es funktioniert – der Server wartet auf MCP-Anfragen über stdio.

🔌 Verbindung zu Claude Desktop

Suchen Sie Ihre Konfigurationsdatei und fügen Sie den Abschnitt mcpServers hinzu:

Betriebssystem	Konfigurationspfad
macOS	`~/Library/Application Support/Claude/claude_desktop_config.json`
Windows	`%APPDATA%\Claude\claude_desktop_config.json`
Linux	`~/.config/Claude/claude_desktop_config.json`

{
  "mcpServers": {
    "code-sanitizer": {
      "command": "/full/path/to/venv/bin/python",
      "args": ["/full/path/to/server.py"],
      "env": {
        "GROQ_API_KEY": "gsk_your_key_here"
      }
    }
  }
}

Starten Sie Claude Desktop neu – Sie werden das 🔧-Symbol im Chat sehen.

🔌 Verbindung zu Cursor

Erstellen Sie .cursor/mcp.json in Ihrem Projektstammverzeichnis:

{
  "mcpServers": {
    "code-sanitizer": {
      "command": "/full/path/to/venv/bin/python",
      "args": ["/full/path/to/server.py"],
      "env": {"GROQ_API_KEY": "gsk_your_key_here"}
    }
  }
}

🧪 Testen über MCP Inspector

source venv/bin/activate  # or venv\Scripts\activate on Windows
fastmcp dev inspector server.py

Ein Browser-UI öffnet sich mit einer vollständigen Tool-Testoberfläche.

💬 Verwendung im Chat

Nachdem Sie eine Verbindung zu Claude Desktop hergestellt haben, schreiben Sie einfach:

Review this code for vulnerabilities:

def get_user(user_id):
    query = f"SELECT * FROM users WHERE id = {user_id}"
    return db.execute(query)

Oder rufen Sie explizit ein Tool auf:

Use analyze_file on /path/to/my_script.py
Generate tests for this function: ...
Compare these two versions and tell me if it got better: ...

🏗️ Architektur

mcp-code-sanitizer/
├── server.py          # FastMCP entry point (39 lines)
├── config.py          # Constants — keys, limits, mappings
├── groq_client.py     # Groq API client with auto-retry on rate limits
├── cache.py           # In-memory cache with TTL
├── prompts.py         # System prompts for all tools
└── tools/
    ├── analyze.py     # analyze_code
    ├── compare.py     # compare_code
    ├── explain.py     # explain_code
    ├── tests.py       # generate_tests
    ├── file_tool.py   # analyze_file (chunking + parallel analysis)
    ├── cache_tool.py  # cache_info
    └── report.py      # generate_report (HTML)

⚙️ Konfiguration

Alle Einstellungen erfolgen über Umgebungsvariablen oder .env:

Variable	Standard	Beschreibung
`GROQ_API_KEY`	—	Erforderlich. Erhältlich unter console.groq.com
`GROQ_MODEL`	`llama-3.3-70b-versatile`	Groq-Modell
`CACHE_TTL`	`3600`	Cache-TTL in Sekunden
`CACHE_MAX`	`200`	Maximale Cache-Einträge

Verfügbare Groq-Modelle

Modell	Geschwindigkeit	Qualität
`llama-3.3-70b-versatile`	⚡⚡	⭐⭐⭐⭐⭐ (Standard)
`llama-3.1-8b-instant`	⚡⚡⚡	⭐⭐⭐
`mixtral-8x7b-32768`	⚡⚡	⭐⭐⭐⭐

📦 Anforderungen

fastmcp>=2.3.0
httpx>=0.27.0
python-dotenv>=1.0.0

🤝 Mitwirken

PRs und Issues sind willkommen! Besonders interessiert an:

Unterstützung für andere LLM-Anbieter (OpenAI, Anthropic)
Neue Tools (Sicherheitsaudit, Abhängigkeitsprüfung, Komplexitätsanalyse)
Prompt-Verbesserungen

📄 Lizenz

MIT — tun Sie, was Sie wollen. Ein GitHub-Stern wäre geschätzt ⭐

MCP Code Sanitizer