Встроенные инструменты MCP

CodeGraph предоставляет 93 встроенных инструмента через сервер MCP (python -m src.mcp). Каждый инструмент начинается с префикса codegraph_ и доступен для вызова любым MCP-совместимым клиентом. Все инструменты работают в режиме только для чтения, если явно не указано иное. Инструменты, обращающиеся к базе CPG, автоматически определяют путь к базе через ProjectManager.

Граф вызовов и навигация¶

codegraph_find_callers¶

Поиск всех вызывающих методов, включая транзитивных вызывающих до заданной глубины.

Параметры: method_name (str), max_depth (int, необязательный; по умолчанию берётся из конфигурации), direct_only (bool, по умолчанию false)

codegraph_find_callees¶

Поиск всех методов, вызываемых данным методом, включая транзитивные вызовы.

Параметры: method_name (str), max_depth (int, необязательный; по умолчанию берётся из конфигурации), direct_only (bool, по умолчанию false)

codegraph_impact¶

Анализ зоны поражения при изменении метода. Возвращает прямых и транзитивных вызывающих, затронутые методы и оценку воздействия.

Параметры: method_name (str)

Анализ кода¶

codegraph_query¶

Выполнение SQL-запроса к базе данных CPG. Допускаются только запросы SELECT.

Параметры: sql (str), limit (int, необязательный; по умолчанию берётся из конфигурации)

codegraph_search¶

Поиск по кодовой базе с использованием гибридного семантико-графового поиска. Сопоставляет имена методов, полные имена и содержимое кода.

Параметры: query (str), limit (int, необязательный; по умолчанию берётся из конфигурации)

codegraph_explain¶

Комплексный анализ метода: метрики (цикломатическая сложность, входящие/исходящие связи), граф вызовов, свойства безопасности, расположение и признаки шаблонов. При отсутствии метода предлагает похожие имена.

Параметры: method_name (str)

codegraph_diagram¶

Генерация архитектурных диаграмм в формате Mermaid: граф вызовов, зависимости файлов или компонентная диаграмма.

Параметры: diagram_type (str: “callgraph” | “dependency” | “component”, по умолчанию “callgraph”), target (str, по умолчанию “”)

codegraph_hotspots¶

Поиск проблемных участков кода по заданной метрике: цикломатическая сложность, количество вызывающих (входящие связи), значимость по PageRank или посредничество (betweenness centrality).

Параметры: metric (str: “complexity” | “callers” | “pagerank” | “betweenness”, по умолчанию “complexity”), limit (int, необязательный; по умолчанию берётся из конфигурации)

codegraph_edit_preview¶

Предварительный просмотр данных AST для целевого элемента кода перед редактированием. Возвращает тип, расположение, количество вызывающих и фрагмент кода для безопасного рефакторинга.

Параметры: file_path (str), target_name (str), target_type (str: “function” | “class” | “method”, по умолчанию “function”)

Безопасность¶

codegraph_taint_analysis¶

Анализ распространения помеченных данных для поиска путей от источников к приёмникам. Отслеживает, как недоверенные данные проходят через кодовую базу.

Параметры: method_name (str), source_category (str, по умолчанию “user_input”), sink_category (str, по умолчанию “sql”)

codegraph_autofix¶

Генерация автоматических исправлений уязвимостей безопасности. Выполняет анализ помеченных данных, затем создаёт исправления на основе шаблонов или с помощью языковой модели. Режим только для чтения: возвращает различия без применения изменений.

Параметры: method_name (str), cwe (str, по умолчанию “”)

Композиционный анализ (SCA / SBOM)¶

codegraph_sbom_generate¶

Генерация SBOM (Software Bill of Materials) для проекта.

Параметры: format (str: “cyclonedx” | “spdx”, по умолчанию “cyclonedx”), project (str, по умолчанию “” — используется активный проект)

codegraph_sbom_audit¶

Аудит зависимостей проекта на известные уязвимости.

Параметры: sources (str, по умолчанию “osv” — через запятую: osv, nvd, bdu_fstec), fail_on (str: “critical” | “high” | “medium” | “low”, по умолчанию “” — без порога), format (str: “json” | “sarif” | “markdown” | “gost”, по умолчанию “json”), project (str, по умолчанию “”)

codegraph_sbom_sync¶

Синхронизация локального кэша уязвимостей.

Параметры: sources (str, по умолчанию “osv,nvd,bdu_fstec” — через запятую), force (bool, по умолчанию false — полная пересинхронизация)

Цепочка поставок¶

codegraph_supply_chain_scan¶

Сканирование цепочки поставок на угрозы безопасности: тайпсквоттинг, низкий уровень доверия, проблемы целостности.

Параметры: format (str: “json” | “sarif” | “markdown” | “gost”, по умолчанию “json”), fail_on (str, по умолчанию “” — порог критичности), language (str: “en” | “ru”, по умолчанию “ru”), project (str, по умолчанию “”)

codegraph_supply_chain_trust¶

Оценка уровня доверия к зависимостям проекта.

Параметры: min_score (float, по умолчанию 0.0), project (str, по умолчанию “”)

Моделирование угроз¶

codegraph_threat_model_generate¶

Генерация модели угроз STRIDE на основе CPG проекта.

Параметры: min_severity (str: “low” | “medium” | “high” | “critical”, по умолчанию “low”), include_inferred (bool, по умолчанию true), language (str: “en” | “ru”, по умолчанию “ru”), format (str: “json” | “markdown”, по умолчанию “json”)

codegraph_threat_model_dfd¶

Генерация диаграммы потоков данных (DFD) из CPG проекта.

Параметры: format (str: “mermaid” | “json”, по умолчанию “mermaid”)

Рабочие процессы¶

codegraph_compose¶

Запуск составного рабочего процесса анализа, объединяющего несколько сценариев параллельно или последовательно.

Параметры: query (str), orchestrator (str: “s18” | “s19” | “optimization” | “standards”, по умолчанию “s18”), language (str: “en” | “ru”, по умолчанию “en”)

codegraph_compliance¶

Проверка соответствия кодовой базы стандартам кодирования и нормативным требованиям через рабочий процесс соответствия (сценарий 08).

Параметры: query (str, по умолчанию “Check compliance”), standard (str, по умолчанию “”)

codegraph_compliance_gost¶

Оценка соответствия ГОСТ Р 56939-2024 для активного проекта. Собирает артефакты из CPG, SARIF, конфигурации, тестов и истории git, оценивает все 25 процессов ГОСТ и формирует отчёт соответствия.

Параметры: action (str: “evaluate” | “checklist” | “traceability” | “history” | “delta”, по умолчанию “evaluate”), format (str: “markdown” | “json” | “gost”, по умолчанию “markdown”), language (str: “ru” | “en”, по умолчанию “ru”), process_filter (str, по умолчанию “”), include_traceability (bool, по умолчанию false), report_id_old (str, по умолчанию “”), report_id_new (str, по умолчанию “”)

codegraph_compliance_report_57580¶

Генерация отчёта соответствия ГОСТ Р 57580.3.

Параметры: project (str, по умолчанию “”), type (str: “executive” | “infosec” | “maturity” | “full”, по умолчанию “executive”), format (str: “json” | “markdown”, по умолчанию “json”), language (str: “ru” | “en”, по умолчанию “ru”)

codegraph_compliance_maturity¶

Оценка зрелости процессов по ГОСТ Р 57580.2.

Параметры: project (str, по умолчанию “”)

codegraph_compliance_report_delta¶

Сравнение двух отчётов ГОСТ Р 57580.3 (delta-анализ).

Параметры: old_id (str — обязательный), new_id (str — обязательный)

codegraph_cross_repo¶

Анализ межрепозиторных зависимостей и взаимодействий. Выявляет общие интерфейсы, типовые шаблоны и сквозную функциональность.

Параметры: query (str, по умолчанию “Analyze cross-repository dependencies”), analysis_type (str: “full” | “interfaces” | “patterns”, по умолчанию “full”)

codegraph_tech_debt¶

Получение сводки технического долга: количество неиспользуемых методов, проблемные участки по сложности и общая оценка качества.

Параметры: нет

codegraph_standards_check¶

Проверка соответствия кодовой базы стандартам кодирования через составной рабочий процесс (сценарий 19): соответствие требованиям, качество кода и оптимизация.

Параметры: query (str, по умолчанию “Check coding standards”), category (str, по умолчанию “”), severity (str, по умолчанию “”)

codegraph_docs_sync¶

Проверка покрытия документацией всех интерфейсов CodeGraph. Обнаруживает сущности кода и сравнивает их с существующей документацией для выявления незадокументированных сущностей, устаревших описаний и несоответствий сигнатур.

Параметры: interfaces (str, по умолчанию “” — через запятую: rest_api, cli, tui, mcp, acp, grpc, websocket), language (str: “en” | “ru”, по умолчанию “en”), output_format (str: “markdown” | “json”, по умолчанию “markdown”)

Дифф аудита¶

codegraph_audit_diff¶

Сравнение предупреждений между двумя запусками анализа (ГОСТ Р 71207-2024, раздел 8.9).

Параметры: run1 (str, по умолчанию “”), run2 (str, по умолчанию “”), hide_fp (bool, по умолчанию false), compare_last (bool, по умолчанию false), project (str, по умолчанию “”)

codegraph_scopes_check¶

Проверка области анализа для файла (ГОСТ Р 71207-2024, раздел 5.4).

Параметры: file_path (str — обязательный), severity (str: “low” | “medium” | “high” | “critical”, по умолчанию “medium”), rule_id (str, по умолчанию “”)

codegraph_audit_progress¶

Агрегация новых, исправленных и остающихся находок за отчётный период.

Параметры: from_date (str YYYY-MM-DD, обязательно), to_date (str YYYY-MM-DD, обязательно), project (str, по умолчанию “”)

codegraph_analysis_status¶

Показ времени последнего полного анализа и статуса необходимости нового запуска.

Параметры: project (str, по умолчанию “”)

Динамический анализ¶

codegraph_dynamic_import¶

Импорт результатов динамического анализа (SARIF, Valgrind, sanitizer-логи).

Параметры: input_path (str, по умолчанию “”), format (str: “sarif” | “valgrind” | “sanitizer”, по умолчанию “sarif”), content (str, по умолчанию “”), project (str, по умолчанию “”), commit (str, по умолчанию “”)

codegraph_dynamic_runs¶

Список запусков динамического анализа.

Параметры: project (str, по умолчанию “”), limit (int, по умолчанию 20)

codegraph_dynamic_correlate¶

Корреляция находок статического и динамического анализа.

Параметры: static_findings_json (str), dynamic_run_id (str, по умолчанию “”), dynamic_findings_json (str, по умолчанию “”), line_tolerance (int, по умолчанию 10)

codegraph_dynamic_fuzz_targets¶

Генерация приоритизированных целей для фаззинг-тестирования из CPG.

Параметры: language (str, по умолчанию “”), max_targets (int, по умолчанию 50), min_priority (float, по умолчанию 0.3)

Трекер задач¶

codegraph_issues_create¶

Создание задачи в настроенном трекере по результатам находки.

Параметры: title (str — обязательный), description (str, по умолчанию “”), severity (str: “critical” | “high” | “medium” | “low”, по умолчанию “medium”), finding_id (str, по умолчанию “”), cwe_id (str, по умолчанию “”), file_path (str, по умолчанию “”), line (int, по умолчанию 0)

codegraph_issues_bulk_create¶

Создание задач из списка находок.

Параметры: findings (str JSON-массив, по умолчанию “[]”)

codegraph_issues_sync¶

Двусторонняя синхронизация находок CodeGraph и задач в трекере.

Параметры: findings (str JSON-массив, по умолчанию “[]”), tracked_issues (str JSON-объект, по умолчанию “{}”), close_on_fix (bool, по умолчанию true), min_severity (str, по умолчанию “high”)

codegraph_issues_status¶

Получение текущего статуса задачи в трекере.

Параметры: issue_id (str — обязательный)

Контроль релизов¶

codegraph_release_gate_check¶

Проверка готовности к релизу активного проекта. Оценивает готовность по нескольким типам проверок (тесты, безопасность, соответствие, документация, SCA, шаблоны).

Параметры: profile (str: “gost-56939” | “standard” | “minimal”, по умолчанию “standard”), version (str, по умолчанию “”), format (str: “json” | “markdown”, по умолчанию “json”), language (str: “en” | “ru”, по умолчанию “ru”)

codegraph_release_gate_profiles¶

Список доступных профилей контроля релизов с конфигурацией проверок.

Параметры: нет

codegraph_release_gate_suppress¶

Управление исключениями контроля релизов (принятые риски). Просмотр, добавление и удаление исключений.

Параметры: action (str: “list” | “add” | “remove”, по умолчанию “list”), finding_id (str, по умолчанию “”), reason (str, по умолчанию “”), expires_at (str, по умолчанию “” — дата ISO), project (str, по умолчанию “”)

Управление рисками (ГОСТ Р 57580.3)¶

codegraph_risk_kir¶

Расчёт ключевых индикаторов риска (КИР) из данных CPG. Возвращает 8 предопределённых КИР с пороговым статусом (NORMAL/SIGNAL/CONTROL).

Параметры: project (str, по умолчанию “”), format (str: “json” | “markdown”, по умолчанию “json”)

codegraph_risk_kpur¶

Расчёт контрольных показателей уровня риска (КПУР) по 3 группам: потери (ОПР.11.1), операционная надёжность (ОПР.11.2), несанкционированные операции (ОПР.11.3).

Параметры: project (str, по умолчанию “”)

codegraph_risk_dashboard¶

Дашборд рисков: КИР + КПУР + оповещения. Рассчитывает все индикаторы, проверяет пороги и возвращает комплексный дашборд с общим статусом риска.

Параметры: project (str, по умолчанию “”)

codegraph_risk_assess¶

Оценка рисков по матрице СВР × СТП согласно ГОСТ Р 57580.3-2022. Рассчитывает вероятность реализации угрозы (СВР) и тяжесть последствий (СТП) для каждой находки, строит матрицу 5×5 и формирует реестр рисков.

Параметры: project (str, по умолчанию “”), format (str: “json” | “markdown” | “gost”, по умолчанию “json”), language (str: “ru” | “en”, по умолчанию “ru”)

codegraph_risk_matrix¶

Матрица рисков 5×5 (СВР × СТП) с распределением находок. Возвращает 25 ячеек с количеством находок на каждом пересечении СВР/СТП.

Параметры: project (str, по умолчанию “”)

codegraph_risk_detail¶

Детальная оценка риска для конкретной находки. Показывает факторы СВР/СТП, оценку риска, митигации и остаточный риск.

Параметры: finding_id (str — обязательный), project (str, по умолчанию “”)

codegraph_risk_threat_model_57580¶

Генерация модели угроз по ГОСТ Р 57580.3. Создаёт 5-секционную модель: источники, профили нарушителей, уязвимости, техники ATT&CK и перечень угроз.

Параметры: project (str, по умолчанию “”), format (str: “json” | “markdown” | “gost”, по умолчанию “json”), language (str: “ru” | “en”, по умолчанию “ru”)

codegraph_risk_events¶

Классифицированные события риска по приложениям А–Г ГОСТ Р 57580.3. Возвращает события по 4 измерениям: источник, тип, вид деятельности, потери.

Параметры: project (str, по умолчанию “”), classification (str, по умолчанию “” — фильтр по измерению: source, type, activity или loss)

codegraph_risk_checklist¶

Генерация чек-листа самооценки по ГОСТ Р 57580.3. Оценивает ~80 мер с автоопределением технических возможностей.

Параметры: project (str, по умолчанию “”), level (int: 1 | 2 | 3, по умолчанию 2)

Контекст и анализ¶

codegraph_project_context¶

Получение полного контекста активного проекта CodeGraph: метаданные, статистика CPG (количество методов, файлов, вызовов), доступные таблицы, определённый язык, информация о доменном плагине и наиболее сложные точки кода. Используется как отправная точка перед выполнением запросов.

Параметры: нет

codegraph_diff_context¶

Анализ влияния изменений кода с помощью CPG. Возвращает поофайловое влияние: затронутые методы, их вызывающие (радиус поражения), изменения в выявленных уязвимостях и показатели сложности. Используется перед фиксацией изменений или при ревью кода.

Параметры: base_ref (str, по умолчанию “HEAD~1” — git-ссылка для сравнения), changed_files (str, по умолчанию “” — список файлов через запятую, альтернатива base_ref)

codegraph_file_context¶

Получение CPG-контекста для конкретного файла: все методы с метриками (сложность, fan-in/out), связи вызовов, выявленные уязвимости, признаки мёртвого кода и нарушения паттернов. Используется перед ревью или модификацией файла.

Параметры: file_path (str — относительный путь к файлу, например “src/api/main.py”)

Управление проектами¶

codegraph_project_list¶

Вывод списка всех зарегистрированных проектов с их состоянием: имя, язык, признак активности, путь к базе данных, домен и проверка существования.

Параметры: нет

codegraph_project_switch¶

Переключение активного проекта по имени. Обновляет config.yaml, активирует доменное расширение и сбрасывает компоненты рабочих процессов.

Параметры: name (str)

codegraph_project_rename¶

Переименование проекта в реестре. Проверяет уникальность имени и обновляет ссылку на активный проект при необходимости.

Параметры: old_name (str), new_name (str)

codegraph_project_delete¶

Удаление проекта из реестра. Невозможно удалить активный проект. Опционально удаляет файлы DuckDB и векторные коллекции ChromaDB.

Параметры: name (str), delete_data (bool, по умолчанию false)

Инфраструктура¶

codegraph_import_status¶

Проверка состояния импорта проектов, вывод поддерживаемых языков программирования или списка зарегистрированных проектов.

Параметры: action (str: “status” | “languages” | “projects”, по умолчанию “status”)

codegraph_config¶

Просмотр конфигурации CodeGraph (только для чтения). Доступные разделы: общая сводка, тайм-ауты, языковая модель, весовые коэффициенты поиска.

Параметры: section (str: “summary” | “timeouts” | “llm” | “retrieval”, по умолчанию “summary”)

codegraph_domain¶

Управление доменными расширениями для языково-специфичного анализа. Вывод доступных доменов, отображение активного домена или просмотр подробных сведений.

Параметры: action (str: “list” | “active” | “info”, по умолчанию “list”), domain_name (str, по умолчанию “”)

codegraph_ci_exec¶

Выполнение операций CPG, связанных с непрерывной интеграцией: статистика базы данных, проверка целостности или запуск сканирования шаблонов.

Параметры: action (str: “status” | “validate” | “scan”, по умолчанию “status”), db_path (str, по умолчанию “”)

codegraph_watch¶

Контроль актуальности базы данных CPG для активного проекта. Отображение состояния, проверка необходимости повторного разбора или запуск инкрементального обновления при устаревании.

Параметры: action (str: “status” | “check” | “update”, по умолчанию “status”)

Ключевые поля структурированного ответа:

• check: возвращает project, db_path, last_parse, cpg_commit, head_commit, commits_behind, commits_behind_strict, is_fresh, is_fresh_strict, has_relevant_changes_since_cpg, freshness_reason, needs_update.
• update: возвращает updated, before, after, attempted, failure_kind, locker_pids, auto_unlock_attempted, auto_unlock_killed_pids, auto_unlock_errors, next_step, next_command, а также хвосты stdout/stderr для диагностики.

codegraph_hooks¶

Просмотр конфигурации перехватчиков и вебхуков. Вывод настроенных конечных точек или конфигурации платформ.

Параметры: action (str: “list” | “config”, по умолчанию “list”)

codegraph_cli_bridge¶

Просмотр доступных команд интерфейса командной строки (только для чтения, без выполнения). Выводит список команд и справочный текст для обнаружения возможностей агентами.

Параметры: action (str: “list” | “help”, по умолчанию “list”)

Структурные шаблоны¶

codegraph_pattern_search¶

Поиск структурных шаблонов кода с использованием сопоставления на уровне AST с метапеременными (например, malloc($SIZE)).

Параметры: pattern (str), language (str), max_results (int, необязательный; по умолчанию берётся из конфигурации)

codegraph_pattern_findings¶

Запрос сохранённых результатов сканирования структурных шаблонов из таблицы cpg_pattern_results, созданных командой gocpg scan.

Параметры: rule_id (str, необязательный), severity (str, необязательный: “error” | “warning” | “info” | “hint”), filename (str, необязательный), category (str, необязательный), limit (int, необязательный; по умолчанию берётся из конфигурации)

codegraph_pattern_stats¶

Получение агрегированной статистики по результатам сканирования структурных шаблонов с группировкой по серьёзности, категории и правилу.

Параметры: нет

codegraph_pattern_fix¶

Применение исправлений структурных шаблонов через правила SSR. Запускает gocpg scan --fix для AST-совместимых преобразований кода. Возвращает унифицированные различия.

Параметры: rule_id (str, необязательный), dry_run (bool, по умолчанию true)

codegraph_pattern_generate¶

Генерация и валидация YAML-правила шаблона из описания на естественном языке. Использует языковую модель с повторными попытками валидации (до 3 раз).

Параметры: description (str), language (str), with_fix (bool, по умолчанию true)

codegraph_pattern_test¶

Проверка YAML-правила шаблона на фрагменте кода. Валидирует правило и возвращает количество совпадений и предварительный просмотр исправления.

Параметры: rule_yaml (str), code_snippet (str), language (str)

Корпоративные средства¶

codegraph_vault¶

Управление интеграцией с HashiCorp Vault для хранения секретов. Проверка соединения и состояния аутентификации.

Параметры: action (str: “status” | “health”, по умолчанию “status”)

codegraph_siem¶

Управление интеграцией с SIEM для отправки событий безопасности. Проверка состояния диспетчера или отображение статистики буфера.

Параметры: action (str: “status” | “stats”, по умолчанию “status”)

codegraph_rbac¶

Просмотр ролей и разрешений управления доступом. Вывод доступных ролей или разрешений для конкретной роли.

Параметры: action (str: “roles” | “permissions”, по умолчанию “roles”), role (str: “VIEWER” | “ANALYST” | “REVIEWER” | “ADMIN”, по умолчанию “”)

Интеграция с платформами¶

codegraph_sc_review¶

Рецензирование запроса на слияние в SourceCraft с использованием анализа CPG.

Параметры: project_id (str), mr_iid (int), token (str), url (str, по умолчанию “https://api.sourcecraft.yandex.cloud”), task_description (str, по умолчанию “”)

codegraph_sc_suggestions¶

Получение контекстных подсказок по коду в позиции курсора для среды разработки SourceCraft. Возвращает сведения о методе, вызывающих, вызываемых и типовую информацию.

Параметры: file_path (str), line (int), column (int, по умолчанию 0)

codegraph_sc_completion¶

Получение контекста автодополнения кода для среды разработки SourceCraft. Предоставляет символы по префиксу, типовые сведения и предложения по импорту.

Параметры: file_path (str), line (int), prefix (str, по умолчанию “”)

codegraph_sc_navigate¶

Навигация к определению символа, ссылкам и иерархии вызовов.

Параметры: symbol (str), file_path (str, по умолчанию “”)

codegraph_sc_test_hints¶

Получение рекомендаций по генерации тестов для метода. Анализирует вызывающих, параметры и граничные случаи для предложения тестовых сценариев.

Параметры: method_name (str), file_path (str, по умолчанию “”)

codegraph_sc_mr_info¶

Получение информации о запросе на слияние в SourceCraft и его различий.

Параметры: project_id (str), mr_iid (int), token (str), url (str, по умолчанию “https://api.sourcecraft.yandex.cloud”)

codegraph_sc_commit_status¶

Обновление состояния сборочного конвейера для коммита в SourceCraft.

Параметры: project_id (str), commit_sha (str), state (str: “pending” | “running” | “success” | “failed” | “canceled”), token (str), url (str, по умолчанию “https://api.sourcecraft.yandex.cloud”)

codegraph_sc_summary¶

Генерация сводки для запроса на слияние в SourceCraft по содержимому различий.

Параметры: diff_content (str), title (str, по умолчанию “”), description (str, по умолчанию “”)

codegraph_gv_review¶

Рецензирование запроса на включение изменений в GitVerse с использованием анализа CPG.

Параметры: project_id (str, формат владелец/репозиторий), pr_number (int), token (str), url (str, по умолчанию “https://gitverse.ru/api/v1”), task_description (str, по умолчанию “”)

codegraph_gv_pr_info¶

Получение информации о запросе на включение изменений в GitVerse и его различий.

Параметры: project_id (str, формат владелец/репозиторий), pr_number (int), token (str), url (str, по умолчанию “https://gitverse.ru/api/v1”)

codegraph_gv_commit_status¶

Обновление состояния коммита в GitVerse.

Параметры: project_id (str, формат владелец/репозиторий), commit_sha (str), state (str: “pending” | “running” | “success” | “failed” | “canceled”), token (str), url (str, по умолчанию “https://gitverse.ru/api/v1”)

codegraph_gv_summary¶

Генерация сводки для запроса на включение изменений в GitVerse по содержимому различий.

Параметры: diff_content (str), title (str, по умолчанию “”), description (str, по умолчанию “”)

codegraph_hypothesis¶

Запуск анализа безопасности на основе гипотез по базе данных CPG. Генерирует и валидирует гипотезы безопасности на основе базы знаний CWE/CAPEC, либо выводит список доступных CWE и провайдеров шаблонов.

Параметры:

Действия:

• run — Генерация и валидация гипотез по CPG активного проекта. Возвращает статистику пакета (количество подтверждённых/отклонённых/неопределённых, точность, полнота, F1-мера) и список подтверждённых находок с доказательствами.
• list_cwes — Вывод записей базы данных CWE с опциональной фильтрацией по category.
• list_providers — Список зарегистрированных провайдеров шаблонов с поддерживаемыми языками.

codegraph_reindex¶

Управление коллекциями векторного поиска для активного проекта. Поддерживает индексацию, инкрементальные обновления, удаление и генерацию документации из CPG.

Параметры:

Действия:

• status — Показать количество документов в коллекциях для активного проекта.
• index — Индексировать все коллекции или конкретную. Используйте replace=true для пересоздания.
• incremental — Индексировать только изменённые файлы с момента последней синхронизации (использует cpg_file_state).
• delete — Удалить все векторные коллекции активного проекта.
• generate — Сгенерировать документацию из CPG и проиндексировать в коллекцию documentation.

MCP-инструменты дашборда V2¶

MCP-инструменты Dashboard V2 предоставляют данные для обзора портфеля, детализации по проектам, трендов, периодных и release-сравнений, saved views, оповещений о рисках и тепловой карты соответствия. Все инструменты работают в режиме только для чтения. Данные получаются из базы CPG, результатов аудита, проверок контроля релизов, SCA-находок и оценок соответствия.

codegraph_dashboard_portfolio¶

Получение агрегированного обзора работоспособности портфеля по всем зарегистрированным проектам. Возвращает оценку работоспособности по каждому проекту, распределение рисков и общий статус портфеля.

Параметры:

Формат ответа:

{
  "portfolio": {
    "total_projects": 8,
    "avg_health_score": 72.5,
    "risk_distribution": {
      "critical": 1,
      "high": 2,
      "medium": 3,
      "low": 2
    },
    "projects": [
      {
        "name": "payments-api",
        "group": "backend",
        "health_score": 85.0,
        "audit_score": 90.0,
        "compliance_score": 78.0,
        "release_status": "ready",
        "sca_health": 92.0,
        "risk_level": "low",
        "last_audit": "2026-03-15T10:30:00Z"
      }
    ]
  },
  "generated_at": "2026-03-17T12:00:00Z"
}

codegraph_dashboard_saved_views¶

Управление persistent saved views дашборда.

Параметры: action (str: “list” | “get” | “save” | “delete”, по умолчанию “list”), user_id (str, по умолчанию “mcp-user”), view_id (str, по умолчанию “”), name (str, по умолчанию “”), scope (str, по умолчанию “portfolio”), filters_json (str JSON object, по умолчанию “{}”), projects (str comma-separated, по умолчанию “”), view_format (str, по умолчанию “json”)

codegraph_dashboard_metrics¶

Получение канонических dashboard-метрик для Grafana-подобных панелей.

Параметры: group_id (str, по умолчанию “”), organization (str, по умолчанию “”), team (str, по умолчанию “”), environment (str, по умолчанию “”), criticality (str, по умолчанию “”), language (str, по умолчанию “”), domain (str, по умолчанию “”), service_type (str, по умолчанию “”), min_risk (str, по умолчанию “”)

codegraph_dashboard_project¶

Получение детальных данных дашборда для одного проекта. Возвращает оценки работоспособности, разбивку находок, статус соответствия, результаты контроля релизов и сводку SCA.

Параметры:

Формат ответа:

{
  "project": "payments-api",
  "health_score": 85.0,
  "audit": {
    "score": 90.0,
    "findings_by_severity": {
      "critical": 0,
      "high": 2,
      "medium": 5,
      "low": 12
    },
    "dimensions": {
      "security": 92.0,
      "code_quality": 88.0,
      "documentation": 85.0
    }
  },
  "compliance": {
    "score": 78.0,
    "standard": "GOST-56939",
    "passed_processes": 20,
    "total_processes": 25
  },
  "release_gate": {
    "status": "ready",
    "profile": "standard",
    "checks_passed": 5,
    "checks_total": 6,
    "failed_checks": ["sca"]
  },
  "sca": {
    "health": 92.0,
    "total_dependencies": 45,
    "vulnerable": 3,
    "critical_vulnerabilities": 0,
    "high_vulnerabilities": 1
  },
  "generated_at": "2026-03-17T12:00:00Z"
}

codegraph_dashboard_trends¶

Получение данных временных рядов для метрик дашборда за настраиваемый период. Возвращает исторические оценки работоспособности, аудита и соответствия для визуализации трендов.

Параметры:

Формат ответа:

{
  "project": "payments-api",
  "period": "30d",
  "data_points": [
    {
      "date": "2026-02-15",
      "health_score": 70.0,
      "audit_score": 75.0,
      "compliance_score": 65.0,
      "sca_health": 88.0
    },
    {
      "date": "2026-03-17",
      "health_score": 85.0,
      "audit_score": 90.0,
      "compliance_score": 78.0,
      "sca_health": 92.0
    }
  ],
  "trend_direction": {
    "health_score": "improving",
    "audit_score": "improving",
    "compliance_score": "improving",
    "sca_health": "stable"
  },
  "generated_at": "2026-03-17T12:00:00Z"
}

codegraph_dashboard_compare_periods¶

Сравнение двух соседних snapshot-backed периодов для проекта.

Параметры: name (str, обязательно), baseline_period (str: “7d” | “30d” | “90d” | “180d” | “1y”, по умолчанию “30d”), comparison_period (str: “7d” | “30d” | “90d” | “180d” | “1y”, по умолчанию “7d”)

codegraph_dashboard_release_compare¶

Сравнение двух запусков release gate с привязкой snapshot diff, если он доступен.

Параметры: name (str, обязательно), from_run_id (str, по умолчанию “”), to_run_id (str, по умолчанию “”)

codegraph_dashboard_drilldown¶

Переход от агрегата проекта/категории к находкам и исходным координатам.

Параметры: name (str, обязательно), category (str, обязательно), limit (int, по умолчанию 50)

codegraph_dashboard_red_zone¶

Определение проектов в «красной зоне» — тех, которые не проходят критические пороги по работоспособности, соответствию или безопасности. Возвращает приоритизированный список с причинами и рекомендованными действиями.

Параметры:

Формат ответа:

{
  "red_zone_count": 2,
  "threshold": 50.0,
  "projects": [
    {
      "name": "legacy-auth",
      "group": "backend",
      "health_score": 35.0,
      "reasons": [
        "Critical SCA vulnerabilities: 3",
        "Compliance score below 40%",
        "Release gate: blocked"
      ],
      "recommended_actions": [
        "Patch critical CVEs immediately",
        "Run compliance evaluation and address gaps",
        "Review and fix release gate failures"
      ],
      "days_in_red_zone": 12
    }
  ],
  "generated_at": "2026-03-17T12:00:00Z"
}

codegraph_dashboard_compare¶

Сравнение двух и более проектов по всем измерениям дашборда. Используется для сравнительного анализа команд или отслеживания относительного прогресса.

Параметры:

Формат ответа:

{
  "comparison": [
    {
      "project": "payments-api",
      "health_score": 85.0,
      "audit_score": 90.0,
      "compliance_score": 78.0,
      "release_status": "ready",
      "sca_health": 92.0,
      "findings_total": 19,
      "critical_findings": 0
    },
    {
      "project": "legacy-auth",
      "health_score": 35.0,
      "audit_score": 45.0,
      "compliance_score": 38.0,
      "release_status": "blocked",
      "sca_health": 60.0,
      "findings_total": 47,
      "critical_findings": 3
    }
  ],
  "best_in_class": {
    "health_score": "payments-api",
    "audit_score": "payments-api",
    "compliance_score": "payments-api",
    "sca_health": "payments-api"
  },
  "generated_at": "2026-03-17T12:00:00Z"
}

codegraph_dashboard_compliance_heatmap¶

Генерация тепловой карты соответствия, отображающей статус по каждому процессу ГОСТ Р 56939 для нескольких проектов. Каждая ячейка представляет статус одного проекта по одному процессу.

Параметры:

Формат ответа:

```json { “standard”: “gost-56939”, “processes”: [“5.1”, “5.2”, “5.3”, “5.4”, “5.5”, “5.6”, “5.7”, “5.8”, “5.9”, “5.10”], “projects”: [ { “name”: “payments-api”, “statuses”: { “5.1”: “compliant”, “5.2”: “compliant”, “5.3”: “partial”, “5.4”: “compliant”, “5.5”: “non_compliant”, “5.6”: “compliant”, “5.7”: “partial”, “5.8”: “compliant”, “5.9”: “compliant”, “5.10”: “partial” }, “overall_score”: 78.0 } ], “legend”: { “compliant”: “Все требования выполнены”, “partial”: “Часть требований выполнена”, “non_compliant”: “Требования не выполнены”, “not_evaluated”: “Оценка не проводилась” }, “generated_at”: “2026-03-17T12:00:00Z” }