微信扫一扫README
🚀 技能视觉控制 (SVC)
安全的MCP技能版本管理工具,可检测更新、进行并行测试、智能合并,并在替换前确认
🚀 快速开始
以下是一些基本操作的示例,帮助你快速上手SVC:
# 添加一个技能进行管理
svc add weather --source github:username/weather-mcp
# 检查更新
svc check
# 下载新版本(保留旧版本)
svc download weather
# 测试并切换版本
svc switch weather --version v1.1.0
# 如果你有自定义更改,可以进行合并
svc merge weather
✨ 主要特性
- 🔍 更新检测 - 自动从GitHub/npm检测新版本。
- 🛡️ 安全扫描 - 下载前自动扫描(集成Sentinel)。
- 📦 版本管理 - 保留多个版本,可随时切换。
- 🔀 智能合并 - 将官方更新与你的自定义更改合并。
- 🧪 A/B测试 - 在切换前测试新版本。
- ⏰ 定时检查 - 自动进行每周/每月更新检查。
- 🔔 通知功能 - 桌面通知更新信息。
- 🤖 MCP服务器 - 让AI管理你的技能。
📦 安装指南
你可以使用npm或yarn进行全局安装:
npm install -g skill-vision-control
或者使用yarn:
yarn global add skill-vision-control
💻 使用示例
基础用法
基本更新流程
# 1. 检查更新
svc check
# 输出: weather: v1.0.0 → v1.1.0 可用
# 2. 下载(保留旧版本)
svc download weather
# 3. 测试新版本
svc switch weather -v v1.1.0 -t official
# 4. 如果没问题,确认;如果有问题,回滚
svc confirm weather
# 或者
svc rollback weather
安装前安全审计
# 在安装前扫描技能
svc scan ~/Downloads/some-mcp-skill
# 输出:
# 🛡️ Sentinel安全扫描报告
# ══════════════════════════════════════════════════
# 风险等级: 中等
# 建议: 审查
#
# ⚠️ 可疑项: 发现3项
# - src/api.ts:15 - 网络请求 (axios)
# - src/config.ts:8 - 环境变量访问
# 审计所有已安装的技能
svc audit
# 详细审计特定技能
svc audit weather -v
自定义更改与更新
# 1. 创建自定义分支
svc fork weather
# 2. 进行你的修改...
# 3. 保存更改
svc save weather -c "添加中文语言支持"
# 4. 之后,当有更新可用时
svc check
# 输出: ⚠️ 你有自定义更改。使用 "svc merge"
# 5. 下载并合并
svc download weather
svc merge weather
# 6. 如果存在冲突
svc conflicts weather
svc resolve weather -f src/config.ts -u custom
# 7. 测试合并后的版本
svc switch weather -v v1.1.0-merged -t merged
# 8. 确认
svc confirm weather
高级用法
作为MCP服务器使用
将以下内容添加到你的MCP配置中:
{
"mcpServers": {
"skill-vision-control": {
"command": "svc",
"args": ["serve"]
}
}
}
可用的MCP工具:
svc_list_skills- 列出所有管理的技能svc_get_skill_info- 获取技能详细信息svc_check_updates- 检查更新svc_get_versions- 获取本地版本svc_switch_version- 切换版本svc_rollback- 回滚到上一个版本svc_download_update- 下载新版本svc_merge- 与自定义更改合并svc_get_conflicts- 查看合并冲突
📚 详细文档
命令说明
技能管理
| 命令 | 描述 |
|---------|-------------|
| svc add <name> --source <url> | 注册一个技能 (github:user/repo 或 npm:package) |
| svc list | 列出所有管理的技能 |
| svc info <name> | 显示详细信息 |
| svc remove <name> | 删除一个技能 |
版本控制
| 命令 | 描述 |
|---------|-------------|
| svc check [name] | 检查更新 |
| svc download <name> | 下载新版本(保留旧版本) |
| svc versions <name> | 列出所有本地版本 |
| svc switch <name> -v <version> | 切换到特定版本 |
| svc rollback <name> | 回滚到上一个版本 |
| svc confirm <name> | 确认当前版本 |
| svc cleanup <name> --keep <n> | 清理旧版本 |
自定义修改
| 命令 | 描述 |
|---------|-------------|
| svc fork <name> | 创建自定义分支进行修改 |
| svc save <name> -c "comment" | 保存你的修改 |
| svc diff <name> | 查看与官方版本的差异 |
| svc merge <name> | 将官方更新与你的更改合并 |
| svc conflicts <name> | 查看合并冲突 |
| svc resolve <name> -f <file> -u <choice> | 解决冲突 |
定时任务
| 命令 | 描述 |
|---------|-------------|
| svc schedule set -i <days> | 设置检查间隔 (1/7/14/30 天) |
| svc schedule show | 显示当前定时设置 |
| svc schedule enable | 启用定时检查 |
| svc schedule disable | 禁用定时检查 |
| svc schedule run | 手动触发检查 |
安全扫描
| 命令 | 描述 |
|---------|-------------|
| svc scan <path> | 扫描任何技能目录的安全问题 |
| svc audit [name] | 审计已安装的技能 |
| svc download <name> --skip-security | 不进行安全扫描下载(不推荐) |
数据存储
所有数据存储在 ~/.svc/ 目录下:
~/.svc/
├── skills.json # 技能注册表
├── schedule.json # 定时设置
├── config.json # 全局配置
└── versions/ # 版本存储
└── <skill>/
├── official/
├── custom/
├── merged/
└── active -> ...
安全扫描
SVC集成了 Sentinel 安全模式进行自动代码扫描。
检测能力
| 级别 | 描述 | 示例 |
|-------|-------------|----------|
| CRITICAL | 高风险模式 | eval(), exec(), rm -rf, 注册表访问 |
| SUSPICIOUS | 需要审查 | 网络请求、环境变量、文件操作 |
| WARNING | 潜在问题 | 长行代码、高熵文件 |
风险等级
| 级别 | 操作建议 |
|-------|--------|
| SAFE | 可以安全安装 |
| LOW | 有轻微问题,建议审查 |
| MEDIUM | 安装前需要审查 |
| HIGH | 检测到重大风险 |
| CRITICAL | 未经仔细审查请勿安装 |
下载时自动扫描
当你运行 svc download 时,会自动进行安全扫描:
svc download weather
# 🛡️ 正在运行安全扫描...
# ✅ 安全扫描通过
# ✓ 下载完成
如果发现问题:
svc download untrusted-skill
# 🛡️ 正在运行安全扫描...
# 🛑 安全扫描发现严重问题!
# ? 你是否仍要继续?(不推荐) (y/N)
若要跳过扫描(不推荐):
svc download weather --skip-security
配置说明
支持的源
- GitHub:
github:username/repo或username/repo - npm:
npm:package-name
定时选项
1d- 每日检查7d- 每周检查(默认)14d- 每两周检查30d- 每月检查
📄 许可证
本项目采用MIT许可证,详情请见 LICENSE 文件。
贡献说明
欢迎贡献代码!请随时提交Pull Request。