Git MCP Server — Anthropic 官方参考（带有缺失的推送按钮）

Source: Dev.to

一目了然

~81,700 星（monorepo），12 个工具，约 256 K 每周 PyPI 下载，2.4 M PulseMCP 累计下载量（全球第 17 位）。评分：3/5

十二个工具。没有 push。这就是 Git MCP 服务器的精髓。

12 个工具

git_status
git_diff_unstaged
git_diff_staged
git_diff
git_add
git_reset
git_commit
git_log
git_show
git_create_branch
git_checkout
git_branch

满足本地仓库操作所需的一切，甚至包括提交——随后把键盘交还给你。

工作良好

• 零依赖设置 — 无需 API 密钥、无需账号，指向仓库即可使用。
• 安全加固 — 在 2025 年 12 月前修复了三个 CVE（防止标志注入、路径校验、删除 git_init）。
• 设计良好的 diff — 为未暂存、已暂存和引用比较提供了三个独立工具。
• 基于日期的日志过滤 — start_timestamp/end_timestamp 用于“上周有什么改动”。
• 100 % 测试覆盖率。

工作不佳

• 没有 push、pull 或 fetch — Issue #618 已打开 13 个月，PR #2961 自 2025 年 11 月起未动。
• 没有 merge 或 rebase — 可以创建分支，但无法将工作合并回去。
• 没有 stash、tag 或 blame — 缺少关键操作。
• git_reset 为全局重置 — 不能单独取消暂存特定文件。
• 仅限 stdio — 不支持 HTTP/SSE 传输。

三个已修复的 CVE

CVE‑2025‑68143 (CVSS 8.8)

git_init 接受任意路径。修复： 完全移除该功能。

CVE‑2025‑68144 (CVSS 8.1)

git_diff/git_checkout 中的参数注入。修复： 输入消毒。

CVE‑2025‑68145 (CVSS 7.1)

--repository 中的路径遍历绕过。修复： 正确的路径校验。

这些漏洞可与 Filesystem MCP 服务器联动，通过 Git 的 smudge/clean 过滤机制实现远程代码执行（RCE）。

与社区替代方案对比

• cyanheads/git-mcp-server（199 星，28 个工具）— 支持 push、pull、merge、rebase、stash、tag、blame、clone、worktree。支持 stdio + 可流式 HTTP。Apache 2.0。
• GitKraken MCP Server — git + 多平台问题追踪（GitHub、GitLab、Bitbucket、Azure DevOps、Jira）。

结论

评分：3/5 — 实现了半套 git 工作流的坚实实现。它提供的 12 个工具构建良好，但缺少 push/pull/merge 使其只能作为读取‑提交服务器。社区版 cyanheads（28 工具）或 GitKraken 在完整工作流方面更佳。这是安全、极简的基线——只需知道你还需要补足其他功能。

最初发布于 ChatForest。我们通过文档和 GitHub 仓库研究服务器；不进行动手测试。 关于 ChatForest.