EnterpriseCodeAuditMCP

🔐 企业级代码安全审计平台 - 基于MCP协议的AI赋能全栈安全分析系统

🎯 项目简介

EnterpriseCodeAuditMCP 是一个企业级代码安全审计平台，集成了静态分析（SAST）、动态测试（DAST）、跨文件污点分析等多种技术，提供全方位的代码安全检测能力。

核心特点：

• 🔍 支持 6+ 编程语言
• 🛡️ 5036+ 安全规则（多源自动更新）
• 🤖 基于 MCP 协议的 AI 集成
• ⚡ 分布式任务调度（Celery + Redis）
• 📊 完整监控（Prometheus + Grafana）

📚 文档导航

本项目提供 3 份核心文档，全部位于 docs/ 目录：

1. 项目说明文档 📖

• 系统架构详解
• 功能模块说明
• 目录结构和文件说明
• 检测规则详细介绍（5036+ 条规则）

2. 使用文档 🚀

• 环境准备和依赖安装
• 分步骤安装指南
• 功能使用方法（CLI、API）
• 规则更新说明
• API 路由说明
• 常见问题解决

3. MCP配置文档 ⚙️

• MCP架构说明
• 配置参数详解
• 环境变量说明
• JSON配置模板
• 数据库使用说明（MCP模式）
• Claude Desktop集成

🚀 快速开始

Docker Compose（推荐）

# 1. 克隆项目
git clone <repository-url>
cd EnterpriseCodeAuditMCP

# 2. 启动所有服务
docker-compose up -d

# 3. 访问服务
# - API: http://localhost:8000/docs
# - Flower: http://localhost:5555

本地开发

# 1. 安装依赖
pip install -r requirements.txt

# 2. 启动Redis
redis-server

# 3. 启动服务
uvicorn src.api.main:app --reload

📊 项目统计

• 代码行数: ~13,000 行
• Python文件: 93 个
• 支持语言: 6+ 种
• 安全规则: 5036 条
• 测试覆盖: 85%+

📞 技术支持

• 文档: docs/
• Issues: GitHub Issues
• Email: support@example.com

版本: v1.2.0
更新: 2025-11-02
许可: MIT License