ashfordeOU/grasp
GitHub: ashfordeOU/grasp
一款零部署的代码架构可视化分析套件,通过依赖图、健康评分、安全扫描和多维度洞察帮助团队理解、治理和保护任意代码库。
Stars: 0 | Forks: 0
## 为什么选择 Grasp?
是否曾打开一个陌生的代码库而感到完全迷茫?**Grasp** 能在几秒钟内将任何 GitHub 或 GitLab 仓库(云端或自托管)或本地代码库转换为交互式架构图——无需安装、无需账户、数据不会离开您的设备。
```
Paste URL / Select Files → See Architecture → Make Better Decisions
```
- **无需安装** — 100% 在浏览器中运行
- **无数据收集** — 您的代码永远不会离开您的设备
- **无需账户** — 粘贴 URL 即可开始
- **支持离线** — 无需网络即可分析本地文件
## 截图
### 🕸️ 依赖图 — 精确查看文件如何连接
### 🏛️ 架构图 — 按层级划分的代码库
### 📦 矩形树图 — 按代码行数划分的文件大小
### 🏢 团队仪表盘 — 一目了然地掌握所有仓库的健康状况
## 功能特性
### 🏛️ **架构图**
整个代码库的逐层架构图。组件按架构层(Config、Utils、Data、Services、Components、UI、Test)分组,并通过依赖箭头连接。支持平移、缩放,点击任何块即可探索。
### 🕸️ **交互式依赖图**
力导向图展示每个文件是如何连接的。点击任何节点以高亮其依赖项。支持拖动、缩放、Shift+点击进行多选。
### 💥 **爆炸半径分析**
*"如果我更改此文件,会破坏什么?"* — 选择任何文件,准确查看将受影响的文件数量,并在图上直接高亮显示。
### 👥 **代码所有权**
基于 git 历史显示任何文件的主要贡献者及其代码行数占比。一键跳转至 GitHub Blame。
### 🔐 **安全扫描器**
自动检测:
- 硬编码的敏感信息与 API 密钥
- SQL 注入漏洞
- 危险的 `eval()` 用法
- 遗留在生产环境中的调试语句
### 🧩 **模式检测**
自动识别 Singleton、Factory、Observer/Event 模式、React 自定义 hooks 以及反模式(上帝对象、高耦合)。
### 📊 **健康评分**
基于死代码百分比、循环依赖、耦合度量和安全问题,即时给出 A–F 评级。
### 🔥 **活动热力图**
根据提交频率为文件着色,查看代码库中的热点。同时支持 GitHub 仓库(通过 API)和**本地仓库**(通过 `git log` —— 无需网络)。
### 🔍 **图节点过滤**
在图顶部的过滤栏中输入,立即将 200 多个节点缩小至您关注的文件 —— 匹配的节点保持可见,其直接连接项淡入,其余部分淡出。按 `Escape` 键清除。
### 🚫 **自定义忽略模式**
通过 `⋯ → 🚫 Ignore Patterns` 菜单添加您自己的目录排除项(例如 `generated/`、`__mocks__/`、`fixtures/`)。跨会话持久化。内置默认项(`node_modules`、`dist`、`.git` 等)无法移除。
### 📋 **PR 影响分析**
粘贴 PR URL 以查看其触及的文件,并在合并前计算建议更改的爆炸半径。
### 📡 **实时监听模式**
运行 `grasp . --watch` 以启动带有**实时 SSE 同步**的本地开发服务器。每次保存文件时,浏览器图会自动重新加载 —— 无需手动刷新。连接时顶部栏会出现一个 `LIVE` 标记。
### ⏮️ **时间轴架构滑动条**
运行 `grasp . --timeline` 加载最近 30 次 git 提交作为滑动条面板。将滑块拖动到任何提交 —— 在该提交中更改的节点会在图上以黄色发光显示,以便您观察架构随时间的演变。
### 🏢 **团队仪表盘** (`team-dashboard.html`)
在一个视图中跟踪多个仓库的健康状况。添加任何公共(或带有 token 的私有)GitHub 仓库,查看分数、评级、文件、问题、循环依赖、安全发现、架构层、**提交活动(7 天 / 30 天)**、**CI 状态(✅/❌/⏳)** 以及**提交速度迷你图** —— 全部在带有条形图的实时表格中展示。Token 与主 Grasp 应用共享,因此只需设置一次。将完整表格导出为 **CSV 或 JSON**。使用 📁 Open Folder(File System Access API)打开本地文件夹。
### 🔄 **实时团队协作** *(v3.3.19)*
Grasp 的 CLI 在 `/dashboard` 提供团队仪表盘服务,并可以为您的整个团队托管一个实时协作服务器:
```
npx grasp --host=0.0.0.0 --room-secrets=backend:pass1,frontend:pass2
```
- **WebSocket 同步** — 工作区更改(仓库、状态、备注、所有权)立即传播给所有连接的团队成员
- **命名房间** — `?sync_room=backend-team` 在同一服务器上隔离每个团队的工作区
- **在线状态指示器** — 在同步面板中查看谁在线
- **分享链接** — ⎘ 复制团队链接或 👁 复制只读链接 — 自动将任何人连接到房间
- **只读模式** — `?readonly=1` 允许观察者查看实时仪表盘,而无法推送更改
- **密码保护** — `--room-secrets=room:password` 保持房间私密性
- **REST API** — `GET /api/health` · `GET /api/rooms` · `GET/PUT /api/workspace/:room` 用于 CI/CD 和监控集成
- **导出 / 导入 JSON** — 一键完成完整的工作区备份和恢复
### 🤖 **AI 聊天面板**
了解您整个代码库的内置 AI 助手。询问 *"为什么 auth.ts 是一个热点?"*、*"哪些文件最安全适合重构?"*、*"解释此调用链中的安全问题"* —— 答案将参考您的实时依赖图、安全发现和架构层。
**15 个提供商系列 —— 尽在一个面板:**
| 提供商 | 模型 |
|----------|--------|
| **Anthropic** | Claude Opus 4.7, Sonnet 4.6, Haiku 4.5 |
| **OpenAI** | GPT-4o, GPT-4o mini, o3-mini, o1 |
| **Google Gemini** | Gemini 2.0 Flash, 1.5 Pro, 1.5 Flash |
| **Mistral** | Mistral Small, Mistral Large |
| **Groq** | Llama 3.3 70B, 3.1 8B, Gemma 2 9B |
| **DeepSeek** | DeepSeek Chat, DeepSeek Reasoner |
| **OpenRouter** | 任何模型标识符(通过一个密钥访问 100 多个模型) |
| **Together AI** | 任何模型标识符 |
| **Ollama** | 本地模型(无需密钥) |
| **LM Studio** | 任何端口的本地模型 |
| **自定义** | 任何兼容 OpenAI 的 base URL |
**功能:**
- **多轮对话记忆** — 每次会话累积完整历史记录,跨页面刷新持久化存储在 `localStorage` 中
- **选定文件上下文** — 当在图中选择一个文件时,其层、函数、复杂性和问题会自动注入到 AI 上下文中
- **丰富的代码库上下文** — 带有元数据的前 80 个文件、所有架构问题、所有安全发现、循环依赖、层划分、死代码数量
- **Markdown 渲染** — 标题、粗体/斜体、行内代码、带有语言提示的围栏代码块、项目符号列表
- 每条助手消息的**复制按钮**
- **自定义端点** — LM Studio, vLLM, Ollama,任何兼容 OpenAI 的自托管推理服务器
- API 密钥仅保留在您的浏览器中,除发送给选定的提供商外,绝不发送至任何其他地方
### 🎨 **19 种主题**
带有悬停选择器和点击切换的完整主题系统:**Dark** · **Light** · **Matrix** · **Amber Terminal** · **Dracula** · **Nord** · **Tokyo Night** · **Catppuccin** · **Gruvbox** · **Obsidian Gold** · **Midnight Diamond** · **Carbon** · **Noir** · **Synthwave** · **Ocean Depth** · **Forest** · **Sunset** · **High Contrast** · **Solarized Light**。主题选择跨会话持久化,并在 Grasp 和团队仪表盘之间共享。
### 🔎 **重复与相似度检测**
**Dup** 颜色模式高亮显示具有完全或近似重复代码的文件 —— 亮红色 = 大量重复,橙色 = 一些重复,黄色 = 轻微重复。`grasp_similarity` MCP 工具返回排序后的重复集群和代码克隆组,用于针对性重构。
### 🏢 **Monorepo 与 Workspace 支持**
Grasp 自动检测 monorepo 中的子包(`package.json`、`pyproject.toml`、`Cargol`、`go.mod`、`pom.xml`)。**Workspace** 侧边栏允许您将整个可视化过滤为单个包 —— 所有图表、矩形树图和指标都会即时更新。
### 📋 **需求可追溯性** *(ESA / 航空航天)*
上传需求 CSV(`REQ-001, description, level`)并查看哪些需求被代码覆盖(`@REQ-001` 标签)、哪些缺失、哪些代码文件完全没有需求标签。一键导出合规矩阵。`grasp_req_trace` MCP 工具。
### 🔧 **MISRA / 安全关键检测** *(ESA / 航空航天)*
启用安全模式(`⋯ → 🔧 Safety Mode`)以检测 MISRA C/C++ 和 Ada 违规:初始化后的动态内存分配、递归调用、`goto`、`abort()`/`exit()` 以及不安全的 Ada 转换。发现项将作为安全选项卡下的一个子部分显示。
### 🏛️ **DO-178C / ECSS 认证导出** *(ESA / 航空航天)*
一键导出结构化认证证据包:软件清单、需求可追溯性矩阵、复杂性分析、循环依赖数量、安全发现、死代码摘要、MISRA 违规以及整体健康评估。提供 JSON(机器可读)和 HTML(可打印/PDF)格式。
### 🔍 **异常调查模式** *(ESA / 任务运营)*
选择任何文件 → "🔍 Anomaly Investigation" → 立即查看谁调用了它、它调用了什么、完整的传递性爆炸半径、触及该链的最近提交、调用路径中的安全问题以及简明的英文摘要。下载为 JSON 调查包。`grasp_anomaly` MCP 工具。
### 🔁 **软件复用评估器** *(ESA / 跨项目)*
选择两个分析会话,评估候选模块是否可以安全地在目标项目中复用。跨六个维度的红绿灯矩阵:接口兼容性、依赖项、安全级别、架构层、安全问题、复杂性。`grasp_reuse` MCP 工具。
### 🔒 **安全约束追踪器** *(AI 安全 / 研究)*
将文件标记为安全门(constitutional AI 过滤器、输出清理器)。Grasp 追踪每个从输入到输出的路径,并高亮显示任何绕过所有门的路径 —— "无门控路径"。新的 **Safety** 颜色模式根据门控覆盖范围为图上色为红色/绿色/橙色。`grasp_safety_trace` MCP 工具。
### 🧪 **研究/生产边界执行器** *(AI 研究)*
定义研究文件夹(`research/`、`experiments/`)和生产文件夹(`src/`、`lib/`)。Grasp 标记任何从研究代码导入的生产文件,计算边界漂移指标,并在健康细分中显示。
### 📓 **Jupyter Notebook 支持** *(AI 研究)*
`.ipynb` 文件现在出现在依赖图中。Grasp 提取代码单元、解析导入,并标记可复现性问题:缺少 `random.seed`、绝对路径、`!pip install` 单元以及 `%run` 魔术依赖。
### ⚙️ **训练运行 Diff** *(AI 研究)*
上传两个来自不同训练运行的配置文件(YAML 或 JSON)。Grasp 对超参数进行 diff,找出读取每个已更改键的代码文件,并将更改分类为数据管道、模型、评估和检查点阶段。`grasp_run_diff` MCP 工具。
### 🧪 **评估覆盖图** *(AI 安全)*
自动检测评估脚本(`evals/`、`*_eval.py`)并追踪它们实际执行的模型/训练代码。没有评估覆盖的安全门被标记为关键缺口。新的 **Eval Coverage** 颜色模式。`grasp_eval_coverage` MCP 工具。
### 🤖 **ML 管道 DAG** *(AI 研究)*
检测 PyTorch、TensorFlow、JAX、HuggingFace 和 Lightning 模式,并呈现自上而下的管道 DAG:Data → Model → Training → Eval → Checkpoint。标记跨阶段的潜在数据泄漏。
### 📋 **SBOM 生成** *(企业 / 合规)*
为所有第一方文件和第三方依赖项(npm、pip、Cargo、Go 模块)生成软件物料清单。输出:**CycloneDX 1.4** 或 **SPDX 2.3** JSON。可选的通过免费 OSV API 进行 CVE 丰富化。`grasp_sbom` MCP 工具。
### 📊 **DORA 指标** *(企业 / 工程经理)*
直接从 GitHub Actions 和 PR 历史记录中提取部署频率、变更前置时间、变更失败率和 MTTR。根据 DORA 报告将每项指标归类为 Elite / High / Medium / Low。在团队仪表盘中和通过 `grasp_dora` MCP 工具可见。
### 💰 **技术债务量化** *(企业 / CTO)*
使用可配置的估算值(循环依赖 = 4h,上帝文件 = 16h,关键安全问题 = 8h…)和耦合乘数,将每个架构问题转换为开发人员工时。在健康面板、建议选项卡和团队仪表盘中显示总开发人员天数。
### 📝 **AI 驱动的 ADR 生成** *(企业 / 架构)*
基于当前分析和可选的 PR diff,一键生成 [MADR 格式](https://adr.github.io/madr/) 的架构决策记录。使用您现有的 AI Chat API 密钥和选定的提供商(Anthropic、OpenAI、Gemini 等)。复制到剪贴板或下载为 `.md`。`grasp_adr` MCP 工具。
### 🧰 **重构向导**
**Refactor** 提示面板(点击图中的任何文件)显示该文件按优先级排序的逐步重构计划 —— 基于扇入、复杂性、重复数量、层违规和变动率。`grasp_refactor` MCP 工具为代理生成相同的结构化输出计划。
### 🔗 **可共享的嵌入**
点击 `⋯ → 🔗 Embed` 弹出一个模态框,其中包含可直接粘贴的 `
-0D96F6?style=for-the-badge&logo=safari&logoColor=white){kind=icon}
### 🏛️ 架构图 — 按层级划分的代码库
### 📦 矩形树图 — 按代码行数划分的文件大小
### 🏢 团队仪表盘 — 一目了然地掌握所有仓库的健康状况
## 功能特性
### 🏛️ **架构图**
整个代码库的逐层架构图。组件按架构层(Config、Utils、Data、Services、Components、UI、Test)分组,并通过依赖箭头连接。支持平移、缩放,点击任何块即可探索。
### 🕸️ **交互式依赖图**
力导向图展示每个文件是如何连接的。点击任何节点以高亮其依赖项。支持拖动、缩放、Shift+点击进行多选。
### 💥 **爆炸半径分析**
*"如果我更改此文件,会破坏什么?"* — 选择任何文件,准确查看将受影响的文件数量,并在图上直接高亮显示。
### 👥 **代码所有权**
基于 git 历史显示任何文件的主要贡献者及其代码行数占比。一键跳转至 GitHub Blame。
### 🔐 **安全扫描器**
自动检测:
- 硬编码的敏感信息与 API 密钥
- SQL 注入漏洞
- 危险的 `eval()` 用法
- 遗留在生产环境中的调试语句
### 🧩 **模式检测**
自动识别 Singleton、Factory、Observer/Event 模式、React 自定义 hooks 以及反模式(上帝对象、高耦合)。
### 📊 **健康评分**
基于死代码百分比、循环依赖、耦合度量和安全问题,即时给出 A–F 评级。
### 🔥 **活动热力图**
根据提交频率为文件着色,查看代码库中的热点。同时支持 GitHub 仓库(通过 API)和**本地仓库**(通过 `git log` —— 无需网络)。
### 🔍 **图节点过滤**
在图顶部的过滤栏中输入,立即将 200 多个节点缩小至您关注的文件 —— 匹配的节点保持可见,其直接连接项淡入,其余部分淡出。按 `Escape` 键清除。
### 🚫 **自定义忽略模式**
通过 `⋯ → 🚫 Ignore Patterns` 菜单添加您自己的目录排除项(例如 `generated/`、`__mocks__/`、`fixtures/`)。跨会话持久化。内置默认项(`node_modules`、`dist`、`.git` 等)无法移除。
### 📋 **PR 影响分析**
粘贴 PR URL 以查看其触及的文件,并在合并前计算建议更改的爆炸半径。
### 📡 **实时监听模式**
运行 `grasp . --watch` 以启动带有**实时 SSE 同步**的本地开发服务器。每次保存文件时,浏览器图会自动重新加载 —— 无需手动刷新。连接时顶部栏会出现一个 `LIVE` 标记。
### ⏮️ **时间轴架构滑动条**
运行 `grasp . --timeline` 加载最近 30 次 git 提交作为滑动条面板。将滑块拖动到任何提交 —— 在该提交中更改的节点会在图上以黄色发光显示,以便您观察架构随时间的演变。
### 🏢 **团队仪表盘** (`team-dashboard.html`)
在一个视图中跟踪多个仓库的健康状况。添加任何公共(或带有 token 的私有)GitHub 仓库,查看分数、评级、文件、问题、循环依赖、安全发现、架构层、**提交活动(7 天 / 30 天)**、**CI 状态(✅/❌/⏳)** 以及**提交速度迷你图** —— 全部在带有条形图的实时表格中展示。Token 与主 Grasp 应用共享,因此只需设置一次。将完整表格导出为 **CSV 或 JSON**。使用 📁 Open Folder(File System Access API)打开本地文件夹。
### 🔄 **实时团队协作** *(v3.3.19)*
Grasp 的 CLI 在 `/dashboard` 提供团队仪表盘服务,并可以为您的整个团队托管一个实时协作服务器:
```
npx grasp --host=0.0.0.0 --room-secrets=backend:pass1,frontend:pass2
```
- **WebSocket 同步** — 工作区更改(仓库、状态、备注、所有权)立即传播给所有连接的团队成员
- **命名房间** — `?sync_room=backend-team` 在同一服务器上隔离每个团队的工作区
- **在线状态指示器** — 在同步面板中查看谁在线
- **分享链接** — ⎘ 复制团队链接或 👁 复制只读链接 — 自动将任何人连接到房间
- **只读模式** — `?readonly=1` 允许观察者查看实时仪表盘,而无法推送更改
- **密码保护** — `--room-secrets=room:password` 保持房间私密性
- **REST API** — `GET /api/health` · `GET /api/rooms` · `GET/PUT /api/workspace/:room` 用于 CI/CD 和监控集成
- **导出 / 导入 JSON** — 一键完成完整的工作区备份和恢复
### 🤖 **AI 聊天面板**
了解您整个代码库的内置 AI 助手。询问 *"为什么 auth.ts 是一个热点?"*、*"哪些文件最安全适合重构?"*、*"解释此调用链中的安全问题"* —— 答案将参考您的实时依赖图、安全发现和架构层。
**15 个提供商系列 —— 尽在一个面板:**
| 提供商 | 模型 |
|----------|--------|
| **Anthropic** | Claude Opus 4.7, Sonnet 4.6, Haiku 4.5 |
| **OpenAI** | GPT-4o, GPT-4o mini, o3-mini, o1 |
| **Google Gemini** | Gemini 2.0 Flash, 1.5 Pro, 1.5 Flash |
| **Mistral** | Mistral Small, Mistral Large |
| **Groq** | Llama 3.3 70B, 3.1 8B, Gemma 2 9B |
| **DeepSeek** | DeepSeek Chat, DeepSeek Reasoner |
| **OpenRouter** | 任何模型标识符(通过一个密钥访问 100 多个模型) |
| **Together AI** | 任何模型标识符 |
| **Ollama** | 本地模型(无需密钥) |
| **LM Studio** | 任何端口的本地模型 |
| **自定义** | 任何兼容 OpenAI 的 base URL |
**功能:**
- **多轮对话记忆** — 每次会话累积完整历史记录,跨页面刷新持久化存储在 `localStorage` 中
- **选定文件上下文** — 当在图中选择一个文件时,其层、函数、复杂性和问题会自动注入到 AI 上下文中
- **丰富的代码库上下文** — 带有元数据的前 80 个文件、所有架构问题、所有安全发现、循环依赖、层划分、死代码数量
- **Markdown 渲染** — 标题、粗体/斜体、行内代码、带有语言提示的围栏代码块、项目符号列表
- 每条助手消息的**复制按钮**
- **自定义端点** — LM Studio, vLLM, Ollama,任何兼容 OpenAI 的自托管推理服务器
- API 密钥仅保留在您的浏览器中,除发送给选定的提供商外,绝不发送至任何其他地方
### 🎨 **19 种主题**
带有悬停选择器和点击切换的完整主题系统:**Dark** · **Light** · **Matrix** · **Amber Terminal** · **Dracula** · **Nord** · **Tokyo Night** · **Catppuccin** · **Gruvbox** · **Obsidian Gold** · **Midnight Diamond** · **Carbon** · **Noir** · **Synthwave** · **Ocean Depth** · **Forest** · **Sunset** · **High Contrast** · **Solarized Light**。主题选择跨会话持久化,并在 Grasp 和团队仪表盘之间共享。
### 🔎 **重复与相似度检测**
**Dup** 颜色模式高亮显示具有完全或近似重复代码的文件 —— 亮红色 = 大量重复,橙色 = 一些重复,黄色 = 轻微重复。`grasp_similarity` MCP 工具返回排序后的重复集群和代码克隆组,用于针对性重构。
### 🏢 **Monorepo 与 Workspace 支持**
Grasp 自动检测 monorepo 中的子包(`package.json`、`pyproject.toml`、`Cargol`、`go.mod`、`pom.xml`)。**Workspace** 侧边栏允许您将整个可视化过滤为单个包 —— 所有图表、矩形树图和指标都会即时更新。
### 📋 **需求可追溯性** *(ESA / 航空航天)*
上传需求 CSV(`REQ-001, description, level`)并查看哪些需求被代码覆盖(`@REQ-001` 标签)、哪些缺失、哪些代码文件完全没有需求标签。一键导出合规矩阵。`grasp_req_trace` MCP 工具。
### 🔧 **MISRA / 安全关键检测** *(ESA / 航空航天)*
启用安全模式(`⋯ → 🔧 Safety Mode`)以检测 MISRA C/C++ 和 Ada 违规:初始化后的动态内存分配、递归调用、`goto`、`abort()`/`exit()` 以及不安全的 Ada 转换。发现项将作为安全选项卡下的一个子部分显示。
### 🏛️ **DO-178C / ECSS 认证导出** *(ESA / 航空航天)*
一键导出结构化认证证据包:软件清单、需求可追溯性矩阵、复杂性分析、循环依赖数量、安全发现、死代码摘要、MISRA 违规以及整体健康评估。提供 JSON(机器可读)和 HTML(可打印/PDF)格式。
### 🔍 **异常调查模式** *(ESA / 任务运营)*
选择任何文件 → "🔍 Anomaly Investigation" → 立即查看谁调用了它、它调用了什么、完整的传递性爆炸半径、触及该链的最近提交、调用路径中的安全问题以及简明的英文摘要。下载为 JSON 调查包。`grasp_anomaly` MCP 工具。
### 🔁 **软件复用评估器** *(ESA / 跨项目)*
选择两个分析会话,评估候选模块是否可以安全地在目标项目中复用。跨六个维度的红绿灯矩阵:接口兼容性、依赖项、安全级别、架构层、安全问题、复杂性。`grasp_reuse` MCP 工具。
### 🔒 **安全约束追踪器** *(AI 安全 / 研究)*
将文件标记为安全门(constitutional AI 过滤器、输出清理器)。Grasp 追踪每个从输入到输出的路径,并高亮显示任何绕过所有门的路径 —— "无门控路径"。新的 **Safety** 颜色模式根据门控覆盖范围为图上色为红色/绿色/橙色。`grasp_safety_trace` MCP 工具。
### 🧪 **研究/生产边界执行器** *(AI 研究)*
定义研究文件夹(`research/`、`experiments/`)和生产文件夹(`src/`、`lib/`)。Grasp 标记任何从研究代码导入的生产文件,计算边界漂移指标,并在健康细分中显示。
### 📓 **Jupyter Notebook 支持** *(AI 研究)*
`.ipynb` 文件现在出现在依赖图中。Grasp 提取代码单元、解析导入,并标记可复现性问题:缺少 `random.seed`、绝对路径、`!pip install` 单元以及 `%run` 魔术依赖。
### ⚙️ **训练运行 Diff** *(AI 研究)*
上传两个来自不同训练运行的配置文件(YAML 或 JSON)。Grasp 对超参数进行 diff,找出读取每个已更改键的代码文件,并将更改分类为数据管道、模型、评估和检查点阶段。`grasp_run_diff` MCP 工具。
### 🧪 **评估覆盖图** *(AI 安全)*
自动检测评估脚本(`evals/`、`*_eval.py`)并追踪它们实际执行的模型/训练代码。没有评估覆盖的安全门被标记为关键缺口。新的 **Eval Coverage** 颜色模式。`grasp_eval_coverage` MCP 工具。
### 🤖 **ML 管道 DAG** *(AI 研究)*
检测 PyTorch、TensorFlow、JAX、HuggingFace 和 Lightning 模式,并呈现自上而下的管道 DAG:Data → Model → Training → Eval → Checkpoint。标记跨阶段的潜在数据泄漏。
### 📋 **SBOM 生成** *(企业 / 合规)*
为所有第一方文件和第三方依赖项(npm、pip、Cargo、Go 模块)生成软件物料清单。输出:**CycloneDX 1.4** 或 **SPDX 2.3** JSON。可选的通过免费 OSV API 进行 CVE 丰富化。`grasp_sbom` MCP 工具。
### 📊 **DORA 指标** *(企业 / 工程经理)*
直接从 GitHub Actions 和 PR 历史记录中提取部署频率、变更前置时间、变更失败率和 MTTR。根据 DORA 报告将每项指标归类为 Elite / High / Medium / Low。在团队仪表盘中和通过 `grasp_dora` MCP 工具可见。
### 💰 **技术债务量化** *(企业 / CTO)*
使用可配置的估算值(循环依赖 = 4h,上帝文件 = 16h,关键安全问题 = 8h…)和耦合乘数,将每个架构问题转换为开发人员工时。在健康面板、建议选项卡和团队仪表盘中显示总开发人员天数。
### 📝 **AI 驱动的 ADR 生成** *(企业 / 架构)*
基于当前分析和可选的 PR diff,一键生成 [MADR 格式](https://adr.github.io/madr/) 的架构决策记录。使用您现有的 AI Chat API 密钥和选定的提供商(Anthropic、OpenAI、Gemini 等)。复制到剪贴板或下载为 `.md`。`grasp_adr` MCP 工具。
### 🧰 **重构向导**
**Refactor** 提示面板(点击图中的任何文件)显示该文件按优先级排序的逐步重构计划 —— 基于扇入、复杂性、重复数量、层违规和变动率。`grasp_refactor` MCP 工具为代理生成相同的结构化输出计划。
### 🔗 **可共享的嵌入**
点击 `⋯ → 🔗 Embed` 弹出一个模态框,其中包含可直接粘贴的 `