Collègue MCP Toolkit — Guide des outils
Tu as accès aux 12 outils du MCP Collègue via le protocole MCP. Ce guide t'explique quand et comment les utiliser pour chaque type de tâche.
Outils par catégorie
Analyse de code
| Outil | Quand l'utiliser |
|---|---|
repo_consistency_check | Détecter imports inutilisés, variables mortes, code dupliqué, symboles non résolus |
impact_analysis | Avant un changement : évaluer les fichiers impactés, risques, tests à lancer |
code_refactoring | Refactoriser du code : rename, extract, simplify, optimize, clean, modernize |
code_documentation | Générer de la documentation (Markdown, RST, HTML, docstring) |
test_generation | Générer des tests unitaires avec mocks optionnels |
Sécurité
| Outil | Quand l'utiliser |
|---|---|
secret_scan | Scanner du code pour détecter secrets exposés (clés API, tokens, mots de passe, entropie) |
dependency_guard | Valider les dépendances : existence, versions, vulnérabilités CVE, typosquatting |
iac_guardrails_scan | Scanner Terraform/K8s/Dockerfile pour configurations dangereuses |
DevOps & Infrastructure
| Outil | Quand l'utiliser |
|---|---|
kubernetes_ops | Inspecter un cluster K8s : pods, logs, déploiements, services, événements |
github_ops | Interagir avec GitHub : repos, PRs, issues, branches, search code |
postgres_db | Inspecter une base PostgreSQL : schéma, tables, requêtes SELECT |
Monitoring
| Outil | Quand l'utiliser |
|---|---|
sentry_monitor | Récupérer erreurs, stacktraces, statistiques depuis Sentry |
Workflows recommandés
Audit de sécurité complet
- •
secret_scan— scanner tous les fichiers pour secrets exposés - •
dependency_guard— vérifier les vulnérabilités des dépendances - •
iac_guardrails_scan— valider l'infrastructure as code - •Consolider les résultats en un rapport unifié avec scoring de risque
Code review approfondi
- •
repo_consistency_check— détecter les problèmes de cohérence - •
impact_analysis— évaluer l'impact du changement - •
code_refactoring(si nécessaire) — proposer des améliorations - •
test_generation— vérifier la couverture de tests
Onboarding sur un projet
- •
github_ops(list_repos, repo_branches) — comprendre la structure - •
postgres_db(list_tables, describe_table) — comprendre le schéma de données - •
repo_consistency_check— identifier la dette technique - •
code_documentation— générer la documentation manquante
Debugging production
- •
sentry_monitor(list_issues, issue_events) — identifier les erreurs récentes - •
kubernetes_ops(pod_logs, list_events) — vérifier les logs et événements - •
impact_analysis— trouver la cause probable dans le code - •
github_ops(repo_commits) — identifier le commit responsable
Préparation de déploiement
- •
dependency_guard— vérifier qu'aucune vulnérabilité n'est présente - •
secret_scan— confirmer qu'aucun secret n'est exposé - •
iac_guardrails_scan— valider la configuration d'infrastructure - •
test_generation— s'assurer que les tests couvrent les changements
Combinaisons à éviter
- •Ne pas appeler
code_refactoringsansrepo_consistency_checkd'abord — il faut connaître les problèmes avant de refactoriser - •Ne pas appeler
impact_analysissans fournir lechange_intent— l'outil a besoin de savoir quel changement est prévu - •Ne pas appeler
kubernetes_opssans vérifier que le cluster est accessible
Paramètres clés
repo_consistency_check
- •
files: liste de{path, content}— obligatoire - •
checks:['unused_imports', 'unused_vars', 'dead_code', 'duplication', 'signature_mismatch', 'unresolved_symbol'] - •
language:'python','typescript','javascript','auto' - •
mode:'fast'(heuristiques) ou'deep'(analyse complète)
secret_scan
- •
files: liste de{path, content}— recommandé pour scan batch - •
content: contenu d'un seul fichier - •
severity_threshold:'low','medium','high','critical'
dependency_guard
- •
content: contenu du fichier de dépendances (package-lock.json, requirements.txt, pyproject.toml) - •
language:'python'ou'typescript'/'javascript' - •
check_vulnerabilities:truepour scanner les CVE via OSV
impact_analysis
- •
change_intent: description du changement en langage naturel — obligatoire - •
files: liste de{path, content}— obligatoire - •
analysis_depth:'fast'(~10ms) ou'deep'(+2-3s avec IA)
iac_guardrails_scan
- •
files: liste de{path, content}— obligatoire - •
policy_profile:'baseline'(recommandé) ou'strict' - •
analysis_depth:'fast'ou'deep'(scoring LLM)