spectral-mcp/spectral

安装 · 为什么选择 Spectral · 工作原理 · 文档 · 网站

AI 代理不需要浏览器。移动应用和 Web 应用整天都在与 API 通信 —— Spectral 将同样的访问能力赋予你的 AI 代理。

## 为什么选择 Spectral 大多数应用 —— Web、移动端、桌面端 —— 都建立在未文档化的 HTTP API 之上。Spectral 在你浏览时记录流量，使用 LLM 理解每个调用的功能，并生成任何 AI 代理都可以调用的 MCP 工具。 - **随处可用。** 网站、移动应用 (Android)、桌面应用、CLI 工具 —— 只要它使用 HTTPS，Spectral 就能捕获它。 - **理解你的操作，而不仅仅是网络发送的内容。** Spectral 将你的点击和导航与 API 调用关联起来，以推断每个端点的业务含义 —— 而不仅仅是其结构。 - **自我修复的工具。** 当生成的工具在运行时失败时，MCP 服务器会将错误反馈给 LLM 并自动修补该工具。 - **构建时使用 LLM，而非运行时。** LLM 仅在分析和自我修复期间使用。一旦你的工具正常运行，每次调用都是直接的 HTTP 请求 —— 快速、廉价且确定。 - **比浏览器自动化更快。** 无需无头浏览器，无需脆弱的选择器，无需等待页面渲染。Spectral 工具直接调用 API，这比通过代理控制浏览器快几个数量级，且更可靠。 - **同时生成 API 规范。** 除了 MCP 工具，Spectral 还可以从 REST 流量生成 OpenAPI 3.1 规范，并从 GraphQL 追踪中生成 GraphQL SDL schema —— 适用于文档编写、代码生成或供其他工具使用。 ## 安装 安装脚本会设置 Spectral，安装 shell 补全，并确保你的 PATH 已配置： ``` curl -LsSf https://getspectral.sh/install.sh | bash ``` 如果你更喜欢自行管理包，可以直接使用 pip 或 [uv](https://docs.astral.sh/uv/) 安装 —— 但你需要手动设置 shell 补全： ``` pip install spectral-mcp # 或 uv tool install spectral-mcp ``` 你还需要一个 [Anthropic API key](https://console.anthropic.com/) —— Spectral 会在首次分析时提示你输入。 请参阅 [文档](https://www.getspectral.sh/getting-started/) 获取设置指南、捕获说明和 CLI 参考。 ## 工作原理 1. **捕获** —— Chrome 扩展 (Web) 或 MITM 代理在你使用应用时记录流量 2. **分析** —— LLM 将你的操作与 API 调用关联，推断端点模式和业务含义 3. **认证** —— CLI 检测认证流程并生成登录脚本。运行一次；MCP 服务器会自动刷新 4. **使用** —— 启动 MCP 服务器。AI 代理直接调用 API ## 许可证 [MIT](LICENSE)

标签：API 文档生成, API 逆向工程, Claude, CVE检测, IP 地址批量处理, LLM 应用, MCP, Python, RPA, 中间人代理, 人工智能, 威胁情报, 开发者工具, 接口调用, 无后门, 无头浏览器, 浏览器自动化, 用户模式Hook绕过, 网络协议分析, 网络抓包, 自动化工具生成, 逆向工具