npm package discovery and stats viewer.

Discover Tips

  • General search

    [free text search, go nuts!]

  • Package details

    pkg:[package-name]

  • User packages

    @[username]

Sponsor

Optimize Toolset

I’ve always been into building performant and accessible sites, but lately I’ve been taking it extremely seriously. So much so that I’ve been building a tool to help me optimize and monitor the sites that I build to make sure that I’m making an attempt to offer the best experience to those who visit them. If you’re into performant, accessible and SEO friendly sites, you might like it too! You can check it out at Optimize Toolset.

About

Hi, 👋, I’m Ryan Hefner  and I built this site for me, and you! The goal of this site was to provide an easy way for me to check the stats on my npm packages, both for prioritizing issues and updates, and to give me a little kick in the pants to keep up on stuff.

As I was building it, I realized that I was actually using the tool to build the tool, and figured I might as well put this out there and hopefully others will find it to be a fast and useful way to search and browse npm packages as I have.

If you’re interested in other things I’m working on, follow me on Twitter or check out the open source projects I’ve been publishing on GitHub.

I am also working on a Twitter bot for this site to tweet the most popular, newest, random packages from npm. Please follow that account now and it will start sending out packages soon–ish.

Open Software & Tools

This site wouldn’t be possible without the immense generosity and tireless efforts from the people who make contributions to the world and share their work via open source initiatives. Thank you 🙏

© 2025 – Pkg Stats / Ryan Hefner

codementor-mcp

v5.2.17

Published

Local-first AI-powered codebase analysis tool for stdio or HTTP transports using environment-supplied provider credentials.

Vulnerabilities

Powered byPowered by Snyk
  • 0High
  • 0Medium
  • 0Low

Links

Git

Maintainers

fukobabatekkralfukobabatekkral

Keywords

typescriptmcpmodel-context-protocolarchitectureerror-handlingllmai-integrationmcp-servermcp-clienthonostdiohttpauthenticationoauthjwtopenrouterzodlocalcligeminigemini-clicursorcursor-aiai-assistant

Readme

Languages: English | Türkçe

CodeMentor (Türkçe)

Bu proje, yerel makinenizde çalıştırabileceğiniz hafif bir Model Context Protocol (MCP) sunucusudur. npx ile anında başlatılabilir. Supabase, DuckDB veya ajan bağımlılıkları olmadan kapsamlı analiz iş akışları sağlar. Ortam değişkenleri ile API anahtarlarınızı tanımlayın, bir taşıyıcı seçin (varsayılan stdio, gerektiğinde http) ve Claude Desktop ya da MCP uyumlu herhangi bir istemciye bağlanın.

Hızlı Başlangıç

npx ile anında çalıştır

Varsayılan: Gemini CLI Sağlayıcısı (OAuth)

# gemini CLI'yi yükleyin ve kimlik doğrulayın
npm install -g @google/gemini-cli
gemini  # "Login with Google" seçeneğini kullanın

# Sunucuyu çalıştırın
npx codementor

Alternatif: API Anahtarı ile

# ⚠️ GÜVENLİK UYARISI: API anahtarlarını asla dosyalara gömmeyin!
export GOOGLE_API_KEY="google veya gemini anahtarınız"
LLM_DEFAULT_PROVIDER=gemini npx codementor

CLI varsayılan olarak STDIO taşımacılığıyla başlar; Claude Desktop ve yerel MCP istemcileri için hazırdır.

Yerel kurulum

git clone <repo-url>
cd codementor
npm install
npm run build
npm start

Geliştirme sırasında canlı TypeScript çalıştırmak için: npm run start:local

Yapılandırma

Tüm davranış ortam değişkenleriyle yönetilir. Yalnızca ihtiyaç duyduğunuz sağlayıcı anahtarlarını ayarlayın.

Varsayılan Sağlayıcı

Sunucu varsayılan olarak Gemini CLI sağlayıcısını (gemini-cli) ve gemini CLI üzerinden OAuth kimlik doğrulamayı kullanır.

  1. Global kurulum: npm install -g @google/gemini-cli
  2. Kimlik doğrulama: gemini (Google ile giriş yapın)
  3. Sunucu OAuth kimlik bilgilerinizi otomatik kullanır

API anahtarı tabanlı kimlik doğrulamaya dönmek için LLM_DEFAULT_PROVIDER=gemini veya LLM_DEFAULT_PROVIDER=google ayarlayın.

Çekirdek Sunucu Ayarları

| Değişken | Açıklama | Varsayılan | | --- | --- | --- | | MCP_TRANSPORT_TYPE | stdio veya http | stdio | | MCP_HTTP_PORT | HTTP modu portu | 3010 | | MCP_HTTP_HOST | HTTP host | 127.0.0.1 | | MCP_LOG_LEVEL | Log seviyesi (debug, info, warning, …) | debug | | LOGS_DIR | Log dosyaları dizini | ./logs | | LLM_DEFAULT_PROVIDER | Varsayılan LLM sağlayıcı | gemini-cli | | LLM_DEFAULT_MODEL | Varsayılan LLM modeli | gemini-2.5-pro | | MAX_GIT_BLOB_SIZE_BYTES | Git diff analizi için maksimum dosya boyutu | 4194304 |

Sağlayıcı API Anahtarları (opsiyonel)

⚠️ Güvenlik: API anahtarlarını asla depoya commit etmeyin. Ortam değişkenlerini kullanın.

  • GOOGLE_API_KEY / GEMINI_API_KEY
  • OPENAI_API_KEY, ANTHROPIC_API_KEY, PERPLEXITY_API_KEY, MISTRAL_API_KEY, GROQ_API_KEY
  • OPENROUTER_API_KEY, XAI_API_KEY
  • AZURE_OPENAI_API_KEY, AZURE_OPENAI_ENDPOINT, AZURE_OPENAI_DEPLOYMENT
  • OLLAMA_API_KEY, OLLAMA_HOST

Geriye dönük uyumluluk için GEMINI_API_KEY ve istek parametresi geminiApiKey desteklenir.

Taşıyıcılar (Transports)

  • STDIO (varsayılan): Claude Desktop gibi yerel MCP orkestratörleri için idealdir.
  • HTTP: MCP_TRANSPORT_TYPE=http ayarlayın. Akışlı HTTP uç noktası http://<host>:<port>/mcp.

Her iki modda loglar logs/activity.log ve logs/error.log dosyalarına yazılır.

HTTP Oturum Deposu (opsiyonel Redis)

Varsayılan olarak HTTP oturumları bellek içinde takip edilir; bu, tek süreçli dağıtımlar için uygundur. Yük dengeleyici arkasında çok örnekli/clustered dağıtımlar için oturum yapışkanlığı (sticky-session) gerektiğinde Redis tabanlı oturum koordinasyonunu etkinleştirin.

# Redis destekli oturum sahipliliği takibi
export MCP_SESSION_STORE=redis
export REDIS_URL="redis://localhost:6379"
# İsteğe bağlı anahtar öneki (varsayılan: mcp:sessions:)
export REDIS_PREFIX="mcp:sessions:"

Notlar:

  • Yalnızca oturum sahipliliği (instance ID) meta verisi kalıcıdır; transport nesneleri değildir.
  • Yönlendirme katmanı, sahip bilgilerinden yararlanarak yapışkanlığı uygulayabilir.
  • Redis kullanmak istemiyorsanız MCP_SESSION_STORE=memory ile bellek içi moda dönersiniz.

Neden Redis?

  • Birden çok sunucu örneği çalışırken aynı oturumla ilgili takip, bellek içi modelde örnekler arası senkronize değildir.
  • Redis, oturumun hangi örneğe ait olduğunu merkezi şekilde paylaşır ve yük dengeleyicide doğru örneğe yönlendirme yapılmasına yardımcı olur.

Araç Öne Çıkanlar

  • Kapsamlı proje analizi ve entegre orkestrasyon - ayrı araçlara gerek yok
  • Hedefli kod arama ve bilgiyi çıkarma yardımcıları
  • Token muhasebesi (Gemini uyumlu)
  • Büyük projeler için yerleşik gruplanmış analiz

Git Diff ile Kod İncelemesi (Review Modu)

insight aracı review modunda git diff entegrasyonunu destekler.

Değişmemiş commitler için:

{
  "projectPath": "./",
  "question": "Değişikliklerimi güvenlik ve kalite açısından incele",
  "analysisMode": "review",
  "includeChanges": { "revision": "." }
}

Belirli bir commit için:

{
  "projectPath": "./",
  "question": "Bu commit'te potansiyel bugları analiz et",
  "analysisMode": "review",
  "includeChanges": { "revision": "a1b2c3d" }
}

Son N commit:

{
  "projectPath": "./",
  "question": "Son değişiklikleri gözden geçir",
  "analysisMode": "review",
  "includeChanges": { "count": 5 }
}

Özellikler:

  • Güvenlik, performans ve en iyi uygulamalara odaklı uzman inceleme personası
  • Makine tarafından okunabilir yapılandırılmış diff girdisi
  • Tüm kod tabanıyla birlikte bağlam içinde analiz
  • Büyük dosya koruması: MAX_GIT_BLOB_SIZE_BYTES üzerinde kalanlar atlanır ve raporlanır
  • Otomatik orkestrasyon: autoOrchestrate=true ile büyük projelerde grup bazlı analiz

Otomatik Orkestrasyon (büyük projeler)

Büyük Projeleri Yönetme

Token sınırlarını aşan projeler için şu stratejileri kullanın:

  1. .mcpignore Kullanın: Gereksiz dosyaları hariç tutmak için desenler ekleyin (.gitignore benzeri)

    node_modules/
dist/
*.test.ts
docs/

  2. temporaryIgnore Kullanın: Belirli bir analiz için dosyaları hariç tutun

    {
  "projectPath": "./",
  "question": "Çekirdek mantığı analiz et",
  "temporaryIgnore": ["tests/**", "docs/**"]
}

  3. Alt dizinleri analiz edin: Projenizin belirli bölümlerine odaklanın

    {
  "projectPath": "./src/core",
  "question": "Çekirdek işlevselliği incele"
}

Erişim Modeli

  • Bu projedeki HTTP ve STDIO MCP endpoint'leri, yerleşik bir kimlik doğrulama veya scope tabanlı yetkilendirme mekanizması içermez.
  • Sunucu; yerel geliştirme, güvenli/izole ortamlar veya kendi ağ/kimlik katmanınızın arkasında çalıştırılmak üzere tasarlanmıştır.
  • Üretim veya paylaşılan ortamlarda erişimi korumak için DAİMA harici mekanizmalar kullanın:
    • Reverse proxy arkasında JWT/OIDC doğrulaması
    • mTLS
    • IP allowlist veya ağ segmentasyonu
    • API gateway / WAF
  • Araçlar ve kaynaklar, sunucu tarafında scope kontrolü olmadan çağrılabilir; withRequiredScopes sadece geriye dönük uyumluluk için bırakılmış bir no-op yardımcıdır ve güvenlik kontrolü olarak KESİNLİKLE görülmemelidir.

Güvenlik ve Mimari Öne Çıkanlar

Güvenli Yol Yönetimi (BASE_DIR + validateSecurePath)

Tüm dosya sistemi erişimleri, tanımlı bir proje köküne (BASE_DIR) sabitlenir. validateSecurePath benzeri yardımcılar path traversal girişimlerini engeller ve araçların proje kökü dışına çıkmasını önler. Bu yaklaşım; kod analizi, diff okuma ve dosya tabanlı MCP kaynakları için tutarlı şekilde uygulanır.

Rate Limiting ve Redis Desteği

Sunucu, upstream LLM sağlayıcılarını ve yerel kaynaklarınızı korumak için hız sınırlama katmanına sahiptir.

  • Varsayılan: Bellek içi (lokal/single-node senaryolar için).
  • Redis backend etkinleştirme:
    • MCP_RATE_LIMIT_STORE=redis
    • REDIS_URL=redis://user:pass@host:6379/0
  • Anahtar kimlik öncelik sırası:
    1. userId
    2. clientId
    3. ip
    4. anon:global

Bu model, farklı istemciler arasında adil kullanım ve suiistimal koruması sağlar.

Oturum Deposu (Session Store)

HTTP oturum sahipliği ve koordinasyonu benzer esnek yapıyı kullanır:

  • Varsayılan: Bellek içi (basit dağıtımlar için).
  • Redis: MCP_SESSION_STORE=redis ile etkinleştirildiğinde çoklu instance senaryolarında tutarlı yönlendirme ve stickiness desteği sağlar.

CI/CD Güvenliği

Tavsiye edilen yayın hattı, güvenli yayın ve bağımlılık hijyenini hedefler:

  • Üretim bağımlılıkları için npm audit --production --audit-level=high çalıştırılması,
  • CodeQL (veya eşdeğer) statik analiz ile güvenlik regresyonlarının yakalanması,
  • Dependabot benzeri araçlarla otomatik güvenlik güncellemeleri,
  • publish.yml iş akışının yalnızca SemVer etiketleri (v*.*.*) ile tetiklenmesi; böylece yayınların izlenebilir olması.

Log Maskeleme (Redaction)

Log çıktılarında hassas değerler agresif şekilde maskelenir.

  • MCP_REDACT_KEYS ile (virgülle ayrılmış) ek redaksiyon anahtarları tanımlanabilir.
  • Bu anahtarlara uyan değerler dahili logger tarafından üretilen yapılandırılmış loglarda otomatik gizlenir.

Not: README.tr, İngilizce README ile senkron tutulur. Gelecekte planlanan translate-readme workflow'u, iki dil arasındaki drift'i minimumda tutmak için kullanılacaktır.

Güvenlik

Üretim ortamı için detaylı sertleştirme rehberi: docs/security-hardening.md dosyasındaki önerileri izleyin.

Özetle:

  • Bu MCP sunucusunu iç servis olarak konumlandırın.
  • TLS terminasyonu, kimlik doğrulama/yetkilendirme ve ağ sınırlandırmalarını ters proxy veya API gateway katmanında uygulayın.
  • Dosya sistemi, rate limiting, log redaksiyonu ve path güvenliği için mevcut yardımcıları etkin kullanın.

.mcpignore Desteği

MCP bağlamını .gitignore üzerine ek desenlerle optimize eder.

Nasıl çalışır:

  1. .gitignore desenleri yüklenir
  2. .mcpignore desenleri üzerine eklenir
  3. Tüm MCP araçları her ikisine de uyar

Örnek oluşturma:

cp .mcpignore.example .mcpignore

Sık kullanım örnekleri:

Test dosyalarını hariç tutma:

**/*.test.ts
**/*.spec.ts
**/tests/**
__tests__/**

Dokümantasyonu hariç tutma:

docs/**
*.md
!README.md

Üretilmiş dosyaları hariç tutma:

**/generated/**
**/*.generated.ts

Geliştirme Komutları

| Komut | Amaç | | --- | --- | | npm run build | TypeScript'i dist/'e derler | | npm start | Derlenmiş CLI'yi STDIO ile çalıştırır | | npm run start:local | TypeScript'i ts-node ile doğrudan çalıştırır | | npm run start:http | HTTP taşıyıcısı ile başlatır | | npm run lint / npm run lint:fix | ESLint analizi | | npm run docs:generate | TypeDoc dokümantasyonu üretir |

Proje Dizilimi

src/
├── config/
├── mcp-server/
├── services/
│   └── llm-providers/
├── utils/
└── index.ts

Eski ajan ve dağıtım artefaktları 2.0.0 öncesi geçmişte mevcuttur.

Mimarî Genel Bakış

Yüksek seviye bileşen haritası, akışlar, güvenlik ve performans için docs/architecture.md dosyasına bakın.

Cursor ile Bağlantı

Ayrıntılar için CURSOR_SETUP.md dosyasını izleyin.

Hızlı kurulum:

npm install -g @google/gemini-cli
gemini  # Google ile giriş

cursor_mcp_config.json içeriğini ekleyin ve Cursor'u yeniden başlatın.

Claude Desktop ile Bağlantı

Örnek yapılandırma: claude_desktop_config.example.json

API anahtarı ile kullanımda anahtarları config dosyasına gömmeyin; ortam değişkeni kullanın.

Dil Stratejisi

Birincil dokümantasyon İngilizce sunulur. Türkçe okuyucular için bu dosya sağlanmıştır. Yeni eklemeler önce README.md üzerinde güncellenir, ardından mümkün oldukça README.tr.md senkronize tutulur.

Sonraki Adımlar

  • Yeni araçları src/mcp-server alt yapısına taşıyın veya entegre edin
  • Sağlayıcı anahtar çözücüsüne yeni satıcılar ekleyin
  • API değişiklikleri sonrası belgeleri güncellemek için npm run docs:generate çalıştırın

Keyifli kullanımlar!