MCP 工具集參考

Boring 提供 55+ 個 MCP 工具，按邏輯分類組織。

✨ 給 Vibe Coder 的話: 別被下面的 Python 代碼嚇到！ 😱 文檔列出 Python 代碼是為了精確定義參數，但您 完全不需要 自己寫這些代碼。

👉 您只需要說中文，例如：「幫我做安全掃描」，AI 就會自動翻譯成 boring_security_scan(...) 並執行。

🏗️ 架構設計：標準化

V11.2.2 引入了 「架構鎖定 (Architectural Lockdown)」。所有核心 MCP 工具現在均返回標準化的 BoringResult (TypedDict)。這確保了 AI 代理（如 Gemini 2.0 或 Claude 3.5）在進行多步推理時，能夠接收到結構完美的數據。

class BoringResult(TypedDict):
    status: str      # "success" | "error"
    message: str     # 供使用者或 AI 閱讀的 Markdown 報表
    data: Any        # 結構化的機器可讀數據 (JSON)

[!TIP] 這種標準化啟動了 「深度思考 (Deep Thinking)」 循環，代理可以透過檢查 data 欄位，以程式化方式驗證其自身的工作成果。

🛡️ 安全防護：動態工具沙箱

Boring V11.2 為動態合成工具實現了 「動態工具沙箱 (Live Tool Sandbox)」。當 AI 使用 boring_synth_tool 建立新的自定義功能時，程式碼在執行前會先經過 AST (抽象語法樹) 的靜態分析。

禁用導入 (Forbidden Imports)：合成工具內禁止導入 os, sys, subprocess, requests 等模組。
禁用函式 (Forbidden Functions)：限制 exec, eval, open 等函式，防止 AI 脫離專案工作區。
審計日誌 (Audit Logging)：每一次合成操作都會被記錄並進行審計。

🔎 動態發現

AI 客戶端用

AI 助手可以動態發現工具，無需載入所有定義：

# 讀取能力資源
boring://capabilities

# 讀取特定類別工具
boring://tools/security
boring://tools/verification
boring://tools/agents

0. 技能生態系 (Skills Ecosystem)

技能發現 (`boring_skills_search`)

搜尋技能目錄 (Skills Catalog) 中的能力。

boring_skills_search(query="web framework")
boring_skills_list(pattern="fastapi")

技能安裝 (`boring_skills_install`)

一鍵安裝指定的 Skill (基於 skills_catalog.py 的白名單)。

boring_skills_install(name="awesome-gemini-cli-extensions")

🧰 核心工具類別

0. 技能發現 (`boring_skills_search`)

搜尋並安裝 Agent Skills (Extensions, Templates) 以擴展能力。

boring_skills_search(query="web scraper")
boring_skills_install(name="awesome-claude-skills")

用途： - 尋找適合當前任務的擴充工具 - 發現最新的 MCP Servers - 獲取安裝指引

1. 安全掃描 (`boring_security_scan`)

多層安全掃描，包括 SAST、密鑰偵測和依賴審計。

boring_security_scan(
    project_path=".",
    scan_type="all",        # all|sast|secrets|dependencies
    fix_mode=False          # 可能時自動修復
)

支援的檔案類型：Python、JavaScript、TypeScript、Go、Rust、Java、C/C++、YAML、JSON、Docker、Terraform

2. 交易 (`boring_transaction`)

具有自動回滾的原子 Git 操作。

# 開始交易
boring_transaction(action="start", name="feature-auth")

# 進行變更...

# 提交或回滾
boring_transaction(action="commit", message="Add auth")
boring_transaction(action="rollback")

3. 背景任務 (`boring_task`)

非同步執行長時間運行的操作。

# 啟動背景任務
task_id = boring_task(
    action="start",
    task_type="verify",     # verify|test|lint|custom
    command="pytest -v"
)

# 檢查狀態
boring_task(action="status", task_id=task_id)

# 取得日誌
boring_task(action="logs", task_id=task_id)

4. 上下文記憶 (`boring_context`)

跨會話專案記憶持久化。

# 儲存上下文
boring_context(action="save", key="architecture", value="microservices")

# 載入上下文
result = boring_context(action="load", key="architecture")

# 列出所有上下文
boring_context(action="list")

5. 驗證 (`boring_verify`)

從快速語法檢查到完整測試的多級代碼驗證。

級別	檢查內容	速度
`BASIC`	僅語法	~2秒
`STANDARD`	語法 + Lint	~10秒
`FULL`	全部 + 測試	~60秒
`SEMANTIC`	+ AI 審查	~120秒

boring_verify(
    project_path=".",
    level="STANDARD",
    incremental=True        # 僅變更的檔案
)

6. RAG 記憶 (`boring_rag_search`)

具有混合向量 + 關鍵字匹配的語意代碼搜尋。

boring_rag_search(
    query="authentication middleware",
    project_path=".",
    top_k=10,
    expand_graph=True        # 包含依賴
)

注意：RAG 功能需要使用 pip install "boring-aicoding[mcp]" 本地安裝。Smithery 雲端部署不可用。

7. 多代理 (`boring_multi_agent`)

使用專門代理協調複雜工作流程。

# 取得工作流程提示（預設）
boring_multi_agent(
    workflow="plan_and_implement",
    context={"feature": "user authentication"}
)

# 在背景執行
boring_multi_agent(
    workflow="plan_and_implement",
    context={"feature": "user authentication"},
    execute=True
)

可用工作流程： - plan_and_implement - 端到端開發 - review_and_fix - 代碼審查與修復 - debug_and_test - 除錯與測試生成

8. 影子模式 (`boring_shadow_mode`)

高風險操作的安全沙箱。

# 檢查狀態
boring_shadow_mode(action="status")

# 變更模式
boring_shadow_mode(
    action="set_level",
    level="STRICT"          # DISABLED|ENABLED|STRICT
)

# 批准待處理操作
boring_shadow_mode(action="approve", operation_id="op_123")

詳細文檔請參閱影子模式。

9. Git (`boring_commit`)

從任務上下文智能生成提交訊息。

boring_commit(
    project_path=".",
    scope="feat",           # feat|fix|docs|refactor|test
    auto_stage=True
)

10. 工作區 (`boring_workspace_switch`)

多專案工作區管理。

# 切換工作區
boring_workspace_switch(path="/path/to/project")

# 列出工作區
boring_workspace_switch(action="list")

11. 知識學習 (`boring_learn`)

提取並儲存專案模式。

# 從當前會話學習
boring_learn(
    project_path=".",
    topics=["error-handling", "testing"]
)

12. 評估 (`boring_evaluate`)

LLM 作為評審的代碼評分。

boring_evaluate(
    target="src/main.py",
    level="DIRECT",         # DIRECT|PAIRWISE|RUBRIC
    criteria=["correctness", "readability"]
)

13. 外部智能 (`boring_external`)

整合強大的外部 MCP 伺服器，增強思考與知識能力。

Context7: 即時技術文檔 RAG (context7_query_docs)
Sequential Thinking: 深度循序思考引擎 (sequentialthinking)
Critical Thinking: 批判性思維與審計 (criticalthink)

詳細用法請參閱 外部智能整合。

🚀 快速啟動提示

常見任務的一鍵工作流程：

提示	用法
`vibe_start`	`/vibe_start 建立一個 FastAPI 認證服務`
`quick_fix`	`/quick_fix`
`full_stack_dev`	`/full_stack_dev my-app "Next.js + FastAPI"`
`smart_commit`	`/smart_commit`

📋 SpecKit 工作流程

5 步驟的規格驅動開發：

graph LR
    A[憲法] --> B[澄清]
    B --> C[計畫]
    C --> D[檢查清單]
    D --> E[分析]

步驟	工具	目的
1	`boring_speckit_constitution`	建立原則
2	`boring_speckit_clarify`	澄清需求
3	`boring_speckit_plan`	建立實作計畫
4	`boring_speckit_tasks`	分解為任務
5	`boring_speckit_checklist`	建立驗收標準
6	`boring_speckit_analyze`	驗證一致性

另請參閱

影子模式 - 安全詳情
品質閘道 - CI/CD 整合
附錄 A：工具參考
完整 API 參考

MCP 工具集參考

🏗️ 架構設計：標準化

🛡️ 安全防護：動態工具沙箱

🔎 動態發現

AI 客戶端用

0. 技能生態系 (Skills Ecosystem)

技能發現 (boring_skills_search)

技能安裝 (boring_skills_install)

🧰 核心工具類別

0. 技能發現 (boring_skills_search)

1. 安全掃描 (boring_security_scan)

2. 交易 (boring_transaction)

3. 背景任務 (boring_task)

4. 上下文記憶 (boring_context)

5. 驗證 (boring_verify)

6. RAG 記憶 (boring_rag_search)

7. 多代理 (boring_multi_agent)

8. 影子模式 (boring_shadow_mode)

9. Git (boring_commit)

10. 工作區 (boring_workspace_switch)

11. 知識學習 (boring_learn)

12. 評估 (boring_evaluate)

13. 外部智能 (boring_external)