你是否曾经希望AI能够自动分析你的代码质量、发现潜在的安全漏洞、检查代码规范,并提供改进建议?今天要介绍的开源项目腾讯云代码分析(TCA)MCP服务器,正是为了实现这个目标而设计的。它由腾讯云TCA团队官方打造,让AI能够通过MCP协议快速启动代码分析并获取代码分析报告。
项目基本信息
| 信息项 | 详情 |
|---|---|
| 项目名称 | 腾讯云代码分析(TCA) |
| GitHub地址 | https://github.com/Tencent/CodeAnalysis |
| 项目描述 | 基于MCP协议的腾讯云代码分析MCP Server,精准跟踪管理代码分析发现的代码质量缺陷、代码规范、代码安全漏洞、无效代码,以及度量代码复杂度、重复代码、代码统计。 |
| 作者 | 腾讯云TCA团队 |
| 开源协议 | Unknown |
| 开源状态 | 公开状态 |
| Languages | TypeScript, JavaScript |
| 支持平台 | Windows / macOS / Linux |
| 最后更新 | 2026-04-23 |
一、项目介绍
腾讯云代码分析(TCA)MCP服务器是腾讯云代码分析平台的MCP接口。TCA(Tencent Cloud Code Analysis)始于2012年(内部代号:CodeDog),是一个云原生、分布式、高性能的综合代码分析与跟踪管理平台,集成了众多代码分析工具。
通过这个MCP服务器,AI可以:
- 快速启动代码分析任务
- 获取代码质量缺陷报告
- 检查代码规范违规
- 发现代码安全漏洞
- 识别无效代码
- 度量代码复杂度、重复代码、代码统计
TCA MCP服务器的工作流程是:首先在TCA官方网站上配置好项目和分析仓库,然后在代码仓库中创建配置文件,最后通过MCP客户端调用分析工具。AI可以基于分析结果提供修复建议或自动修复代码。
二、核心优势
官方出品,稳定可靠
由腾讯云TCA团队官方开发和维护,与TCA平台同步更新。
综合代码分析能力
集成了众多代码分析工具,覆盖:
- 代码质量缺陷
- 代码规范检查
- 代码安全漏洞
- 无效代码检测
- 代码复杂度度量
- 重复代码检测
- 代码统计
MCP协议集成
通过MCP协议,让AI能够直接与TCA平台交互,实现分析任务的自动化和分析结果的智能化处理。
灵活的配置方式
通过在代码仓库根目录创建tca-mcp.ini配置文件,可以灵活指定项目ID、仓库ID等参数。
支持多种编程语言
TCA平台本身支持多种编程语言,因此这个MCP服务器也继承了这一能力。
三、适用场景
代码质量持续监控
让AI定期对代码仓库进行分析,发现质量问题并提供修复建议。
代码审查辅助
在代码审查流程中,AI可以自动运行TCA分析,并将结果整合到审查意见中。
安全漏洞扫描
AI可以自动触发安全漏洞扫描,并根据扫描结果生成修复方案。
技术债务管理
AI可以根据TCA的分析结果,帮助团队量化和管理技术债务。
CI/CD集成
将TCA MCP集成到CI/CD流水线中,实现代码提交后的自动分析。
四、安装教程
系统要求
| 工具 | 用途 | 下载/安装方式 |
|---|---|---|
| Node.js | JavaScript运行环境 | [https://nodejs.org/] (版本要求:22.0 或以上) |
| TCA账号 | 访问TCA平台 | [https://tca.tencent.com] |
| MCP客户端 | 如Cursor、Claude Desktop等 | 根据客户端官网下载 |
安装步骤
第一步:在TCA官方网站上创建相关资源
- 访问 https://tca.tencent.com,登录后创建团队
- 创建团队后,进入团队并创建项目团队
- 在项目团队中,选择需要分析的代码仓库
- 创建分析项目(建议先使用官方体验计划)
第二步:在代码仓库中创建配置文件
在代码仓库的根目录创建tca-mcp.ini文件:
[config]
project_id=<project_id>
repo_id=<repo_id>
org_sid=<org_sid>
team_name=<team_name>参数获取方法:
org_sid、repo_id、project_id、team_name可以从TCA页面URL中获取- 例如URL中包含
4iYVpci9nAX对应org_sid,19485对应repo_id,234521对应project_id,first对应team_name
第三步:获取TCA个人令牌
访问 https://tca.tencent.com/user/token,在“个人中心” -> “个人令牌”中获取:
TCA_TOKEN:个人令牌TCA_USER_NAME:用户名
第四步:配置MCP客户端
在MCP配置文件中添加:
{
"mcpServers": {
"tca-mcp-server": {
"command": "npx",
"args": ["-y", "-p", "tca-mcp-server@latest", "tca-mcp-stdio"],
"env": {
"TCA_TOKEN": "你的个人令牌",
"TCA_USER_NAME": "你的用户名"
}
}
}
}第五步:重启客户端
保存配置文件后,重启Cursor或Claude Desktop。
五、使用示例
配置完成后,你就可以在MCP客户端中使用自然语言来调用TCA分析功能了。
示例1:启动代码分析
用户指令:“对当前代码仓库启动一次完整的代码分析”
AI会通过TCA MCP触发分析任务,并返回任务ID。
示例2:获取分析报告
用户指令:“获取最新的代码分析报告,重点关注安全漏洞”
AI会获取分析结果,提取安全漏洞相关的信息。
示例3:修复代码规范问题
用户指令:“根据TCA的分析结果,修复所有代码规范违规”
AI会获取规范违规列表,然后逐一修改代码文件。
示例4:度量代码复杂度
用户指令:“分析这个项目的代码复杂度,告诉我哪些函数最复杂”
AI会调用TCA的复杂度分析功能,返回复杂度最高的函数列表。
示例5:重复代码检测
用户指令:“检测项目中的重复代码,并给出去重建议”
AI会运行重复代码检测,并提供重构建议。
示例6:开发模式测试
如果你需要本地开发或测试,可以手动构建并配置:
# 克隆项目并构建
git clone https://github.com/Tencent/CodeAnalysis.git
cd CodeAnalysis
npm install
npm run build
# 添加测试配置在MCP配置中添加:
{
"mcpServers": {
"tca-mcp-server-test": {
"command": "node",
"args": ["/path/to/tca-mcp-server/dist/stdio.js"],
"env": {
"TCA_TOKEN": "你的令牌",
"TCA_USER_NAME": "你的用户名"
}
}
}
}六、常见问题
问题1:提示“TCA_TOKEN环境变量未设置”
解决方案:请检查MCP配置中的env部分,确保TCA_TOKEN和TCA_USER_NAME正确设置。
问题2:无法找到tca-mcp.ini配置文件
解决方案:确保tca-mcp.ini文件在代码仓库的根目录,并且文件格式正确。检查项目ID、仓库ID等参数是否正确。
问题3:分析任务启动失败
解决方案:
- 确认TCA平台上的项目配置正确
- 检查代码仓库是否可以被TCA平台访问
- 确认个人令牌有启动分析的权限
问题4:Node.js版本要求
解决方案:TCA MCP要求Node.js 22.0或以上版本。可以通过node -v检查版本,必要时升级。
问题5:分析结果不完整
解决方案:
- 检查TCA平台上配置的分析方案是否包含所需的检查项
- 确认代码仓库已经正确关联
- 查看TCA平台上的任务日志,排查具体错误
七、总结
腾讯云代码分析(TCA)MCP服务器将企业级的代码分析能力,通过MCP协议开放给AI编程工具。它让AI能够自动发现代码中的质量缺陷、规范违规、安全漏洞,并提供修复建议甚至自动修复。
这个项目的最大价值在于:
- 自动化:AI可以自动触发分析,无需手动操作
- 综合性:覆盖质量、规范、安全、复杂度等多个维度
- 智能化:AI可以基于分析结果自动修复代码
- 官方支持:由腾讯云TCA团队官方维护,稳定可靠
- CI/CD就绪:可以集成到自动化流程中
如果你是团队的技术负责人或质量管理员,希望将代码质量检查自动化,并与AI编程工具深度集成,腾讯云代码分析(TCA)MCP服务器是一个理想的选择。
TCA平台支持自定义规则,MCP应该能继承。
分析结果可以通过AI对话交互式查询,很方便。
我用来管理技术债务,AI帮我排优先级。
希望能支持增量分析,只分析变更的代码。
目前是全量分析,可以提Issue建议增加增量模式。