arslanmanzoorr/AISEOS

# 工程 OS       **一个用于 AI 辅助软件开发的治理层。** Engineering OS 是一套 [Model Context Protocol](https://modelcontextprotocol.io) (MCP) 服务器，位于编程助手和你的代码库之间，强制执行成熟软件组织的工程规范——版本与依赖安全、幻觉检测、架构与安全审查、自动化 QA、性能分析、部署脚手架、机构记忆、多智能体代码审查、自动修复以及合规性。 其前提很简单：AI 生成代码中的大多数失败并不是推理失败，而是*规范*失败——过时的依赖项、产生幻觉的 API、泄露的密钥、未经审查的架构、缺失的测试。Engineering OS 让这种规范自动化。 ## 功能 每项功能都是一个独立的 MCP 服务器，你可以单独运行它或与其他服务器组合使用。每个工具都是确定性的，并尽可能做到无副作用，所有的网络和文件系统访问都是注入的——因此它们运行速度快且行为可预测。 | 领域 | 服务器 | 作用 | 工具 | |--------|--------|--------------|-------| | **知识** | `@seos/knowledge` | 根据实时 npm 注册表验证包版本（支持 semver 范围），评估依赖项的弃用风险，检测已安装包上产生幻觉的 API，并提供精心策划的技术栈配置文件。 | `check_versions`, `audit_dependency`, `verify_api`, `get_knowledge` | | **架构** | `@seos/architecture` | 捕获规模需求，生成结构化的架构提案，根据设计规则对其进行审查，并记录架构决策记录。 | `intake_requirements`, `generate_architecture`, `review_design`, `write_adr` | | **安全** | `@seos/security` | 密钥扫描及前端泄漏升级，通过 [OSV.dev](https://osv.dev) 查询实时 CVE，静态注入/XSS/eval 检测，以及威胁建模。 | `scan_secrets`, `scan_dependencies`, `scan_code`, `threat_model` | | **质量** | `@seos/qa` | 根据文件实际导出的符号生成测试骨架，强制执行覆盖率阈值，并检测测试运行之间的回归。 | `generate_tests`, `check_coverage`, `detect_regressions` | | **性能** | `@seos/performance` | 检测后端 N+1 查询和 `SELECT *`，根据预算标记过大的前端 bundle，并运行分阶段的负载模拟。 | `analyze_backend`, `analyze_frontend`, `simulate_load` | | **运维** | `@seos/devops` | 生成部署基础设施（Dockerfile、CI pipeline、健康检查），可观测性脚手架（日志/指标/追踪），以及可靠性就绪检查。 | `generate_infra`, `generate_observability`, `check_reliability` | | **记忆** | `@seos/memory` | 持久的机构记忆——跨会话保留的决策、项目上下文和历史事件，由可替换的存储接口提供支持。 | `record_decision`, `query_decisions`, `set_context`, `get_context`, `record_history`, `search_history` | | **审查** | `@seos/review-board` | 一个多智能体审查委员会，每个智能体投票批准/拒绝；只有当没有智能体拒绝时，变更才会被批准。可通过 `ReviewAgent` 接口扩展。 | `review_pr` | | **修复** | `@seos/self-healing` | 将生产信号转化为修复：将日志/错误/指标去重为问题，假设根本原因，提出修复方案和回归测试，并开启一个 pull request —— **绝不自行合并**。 | `ingest_signals`, `root_cause`, `propose_fix`, `create_pr` | | **合规** | `@seos/compliance` | 根据 SOC 2 / GDPR / HIPAA / PCI 控制清单检查系统，并维护防篡改、哈希链式的审计日志。 | `check_compliance`, `append_audit_log`, `verify_audit_log` | ## 要求 - **Node.js** 24 或更高版本 - **pnpm** 10 或更高版本 ## 安装说明 ``` git clone https://github.com/arslanmanzoorr/AISEOS engineering-os cd engineering-os pnpm install pnpm -r build ``` ## 连接到编程助手 Engineering OS 通过 stdio 使用 MCP，因此它适用于任何支持 MCP 的客户端（Claude Code、Claude Desktop 等）。构建完成后，将你需要的服务器添加到你的 MCP 配置中。以下是启用所有服务器的完整配置： ``` { "mcpServers": { "seos-knowledge": { "command": "node", "args": ["./packages/knowledge/dist/index.js"], "env": { "SEOS_KNOWLEDGE_PATH": "./packages/knowledge/knowledge.json" } }, "seos-architecture": { "command": "node", "args": ["./packages/architecture/dist/index.js"], "env": { "SEOS_ADR_DIR": "./docs/adr" } }, "seos-security": { "command": "node", "args": ["./packages/security/dist/index.js"] }, "seos-qa": { "command": "node", "args": ["./packages/qa/dist/index.js"] }, "seos-performance": { "command": "node", "args": ["./packages/performance/dist/index.js"] }, "seos-devops": { "command": "node", "args": ["./packages/devops/dist/index.js"] }, "seos-review-board": { "command": "node", "args": ["./packages/review-board/dist/index.js"] }, "seos-self-healing": { "command": "node", "args": ["./packages/self-healing/dist/index.js"] }, "seos-compliance": { "command": "node", "args": ["./packages/compliance/dist/index.js"] }, "seos-memory": { "command": "node", "args": ["./packages/memory/dist/index.js"], "env": { "SEOS_MEMORY_PATH": "./memory.json" } } } } ``` 你不需要全部启用它们——每个服务器都是独立的。从 `seos-knowledge` 和 `seos-security` 开始，然后根据需要添加其他服务器。 ## 配置 大多数服务器不需要配置。需要配置的服务器会读取单个环境变量： | 服务器 | 变量 | 默认值 | 用途 | |--------|----------|---------|---------| | `@seos/knowledge` | `SEOS_KNOWLEDGE_PATH` | `./knowledge.json` (与二进制文件同级) | 策划好的技术栈配置文件的路径 | | `@seos/architecture` | `SEOS_ADR_DIR` | `docs/adr` | 写入架构决策记录的目录 | | `@seos/memory` | `SEOS_MEMORY_PATH` | `./memory.json` (与二进制文件同级) | 持久化记忆存储的路径 | 每个包自己的 `README.md` 完整记录了其工具和选项。 ## 设计原则 - **确定性的原语，而非模型调用。** 这些服务器通过透明、可测试的规则施加结构并捕获已知的失败模式。助手负责开放式推理；Engineering OS 确保其可靠性。 - **全面的依赖注入。** 网络和文件系统访问是注入的，因此行为是可预测的，并且整套系统可以离线运行。 - **报错优先，绝不给出虚假的“一切正常”。** 无法完成的检查会报告错误，而不是默默通过。 - **每个模块一个职责，每个服务器一个关注点。** 每个服务器都可以独立安装、测试和替换。 ## 项目结构 ``` engineering-os/ ├── packages/ │ ├── knowledge/ # version, dependency & API governance │ ├── architecture/ # architecture proposals & decision records │ ├── security/ # secrets, CVEs, static analysis, threat modeling │ ├── qa/ # test generation, coverage, regression detection │ ├── performance/ # backend, frontend & load analysis │ ├── devops/ # infrastructure, observability, reliability │ ├── memory/ # persistent decisions, context & history │ ├── review-board/ # multi-agent change review │ ├── self-healing/ # signal → root cause → fix → pull request │ └── compliance/ # SOC2/GDPR/HIPAA/PCI checks & audit log └── docs/ └── adr/ # Architecture Decision Records ``` ## 开发说明 ``` pnpm -r build # build every package pnpm -r test # run the full test suite pnpm --filter @seos/security test # test a single package ``` 代码库使用 TypeScript（ESM, NodeNext）编写，并使用 Vitest 进行测试。贡献需遵循测试驱动开发：一个失败的测试，最小化的实现，一个通过的测试。 ## 许可证 MIT

标签：AI辅助编程, MCP服务器, MITM代理, SOC Prime, TypeScript, 代码审查, 依赖管理, 安全专业人员, 安全插件, 开发工具, 自动化攻击