# mcp-spec-check - Doramagic AI Context Pack

> 定位：安装前体验与判断资产。它帮助宿主 AI 有一个好的开始，但不代表已经安装、执行或验证目标项目。

## 充分原则

- **充分原则，不是压缩原则**：AI Context Pack 应该充分到让宿主 AI 在开工前理解项目价值、能力边界、使用入口、风险和证据来源；它可以分层组织，但不以最短摘要为目标。
- **压缩策略**：只压缩噪声和重复内容，不压缩会影响判断和开工质量的上下文。

## 给宿主 AI 的使用方式

你正在读取 Doramagic 为 mcp-spec-check 编译的 AI Context Pack。请把它当作开工前上下文：帮助用户理解适合谁、能做什么、如何开始、哪些必须安装后验证、风险在哪里。不要声称你已经安装、运行或执行了目标项目。

## Claim 消费规则

- **事实来源**：Repo Evidence + Claim/Evidence Graph；Human Wiki 只提供显著性、术语和叙事结构。
- **事实最低状态**：`supported`
- `supported`：可以作为项目事实使用，但回答中必须引用 claim_id 和证据路径。
- `weak`：只能作为低置信度线索，必须要求用户继续核实。
- `inferred`：只能用于风险提示或待确认问题，不能包装成项目事实。
- `unverified`：不得作为事实使用，应明确说证据不足。
- `contradicted`：必须展示冲突来源，不得替用户强行选择一个版本。

## 它最适合谁

- **想在安装前理解开源项目价值和边界的用户**：当前证据主要来自项目文档。 证据：`README.md` Claim：`clm_0002` supported 0.86

## 它能做什么

- **命令行启动或安装流程**（需要安装后验证）：项目文档中存在可执行命令，真实使用需要在本地或宿主环境中运行这些命令。 证据：`README.md` Claim：`clm_0001` supported 0.86

## 怎么开始

- `npx mcp-spec-check https://your-server.com/mcp` 证据：`README.md` Claim：`clm_0003` supported 0.86
- `npx mcp-spec-check <url>                 # human-readable report + letter grade` 证据：`README.md` Claim：`clm_0004` supported 0.86
- `npx mcp-spec-check <url> --json          # machine-readable, for scripting` 证据：`README.md` Claim：`clm_0005` supported 0.86
- `npx mcp-spec-check <url> --verbose       # include the "why" for each check` 证据：`README.md` Claim：`clm_0006` supported 0.86
- `npx mcp-spec-check <url> --timeout 30000 # per-probe timeout in ms (default 15000)` 证据：`README.md` Claim：`clm_0007` supported 0.86
- `npx mcp-spec-check <url> --bearer <token>          # sends Authorization: Bearer <token>` 证据：`README.md` Claim：`clm_0008` supported 0.86
- `npx mcp-spec-check <url> --header "X-Api-Key: k"   # any header; repeatable` 证据：`README.md` Claim：`clm_0009` supported 0.86

## 继续前判断卡

- **当前建议**：需要管理员/安全审批
- **为什么**：继续前可能涉及密钥、账号、外部服务或敏感上下文，建议先经过管理员或安全审批。

### 30 秒判断

- **现在怎么做**：需要管理员/安全审批
- **最小安全下一步**：先跑 Prompt Preview；若涉及凭证或企业环境，先审批再试装
- **先别相信**：工具权限边界不能在安装前相信。
- **继续会触碰**：命令执行、宿主 AI 配置、本地环境或项目文件

### 现在可以相信

- **适合人群线索：想在安装前理解开源项目价值和边界的用户**（supported）：有 supported claim 或项目证据支撑，但仍不等于真实安装效果。 证据：`README.md` Claim：`clm_0002` supported 0.86
- **能力存在：命令行启动或安装流程**（supported）：可以相信项目包含这类能力线索；是否适合你的具体任务仍要试用或安装后验证。 证据：`README.md` Claim：`clm_0001` supported 0.86
- **存在 Quick Start / 安装命令线索**（supported）：可以相信项目文档出现过启动或安装入口；不要因此直接在主力环境运行。 证据：`README.md` Claim：`clm_0003` supported 0.86

### 现在还不能相信

- **工具权限边界不能在安装前相信。**（unverified）：MCP/tool 类项目通常会触碰文件、网络、浏览器或外部 API，必须真实检查权限和日志。
- **真实输出质量不能在安装前相信。**（unverified）：Prompt Preview 只能展示引导方式，不能证明真实项目中的结果质量。
- **宿主 AI 版本兼容性不能在安装前相信。**（unverified）：Claude、Cursor、Codex、Gemini 等宿主加载规则和版本差异必须在真实环境验证。
- **不会污染现有宿主 AI 行为，不能直接相信。**（inferred）：Skill、plugin、AGENTS/CLAUDE/GEMINI 指令可能改变宿主 AI 的默认行为。 证据：`CLAUDE.md`
- **可安全回滚不能默认相信。**（unverified）：除非项目明确提供卸载和恢复说明，否则必须先在隔离环境验证。
- **真实安装后是否与用户当前宿主 AI 版本兼容？**（unverified）：兼容性只能通过实际宿主环境验证。
- **项目输出质量是否满足用户具体任务？**（unverified）：安装前预览只能展示流程和边界，不能替代真实评测。
- **安装命令是否需要网络、权限或全局写入？**（unverified）：这影响企业环境和个人环境的安装风险。 证据：`README.md`

### 继续会触碰什么

- **命令执行**：包管理器、网络下载、本地插件目录、项目配置或用户主目录。 原因：运行第一条命令就可能产生环境改动；必须先判断是否值得跑。 证据：`README.md`
- **宿主 AI 配置**：Claude/Codex/Cursor/Gemini/OpenCode 等宿主的 plugin、Skill 或规则加载配置。 原因：宿主配置会改变 AI 后续工作方式，可能和用户已有规则冲突。 证据：`CLAUDE.md`
- **本地环境或项目文件**：安装结果、插件缓存、项目配置或本地依赖目录。 原因：安装前无法证明写入范围和回滚方式，需要隔离验证。 证据：`README.md`
- **环境变量 / API Key**：项目入口文档明确出现 API key、token、secret 或账号凭证配置。 原因：如果真实安装需要凭证，应先使用测试凭证并经过权限/合规判断。 证据：`CLAUDE.md`
- **宿主 AI 上下文**：AI Context Pack、Prompt Preview、Skill 路由、风险规则和项目事实。 原因：导入上下文会影响宿主 AI 后续判断，必须避免把未验证项包装成事实。

### 最小安全下一步

- **先跑 Prompt Preview**：用安装前交互式试用判断工作方式是否匹配，不需要授权或改环境。（适用：任何项目都适用，尤其是输出质量未知时。）
- **只在隔离目录或测试账号试装**：避免安装命令污染主力宿主 AI、真实项目或用户主目录。（适用：存在命令执行、插件配置或本地写入线索时。）
- **先备份宿主 AI 配置**：Skill、plugin、规则文件可能改变 Claude/Cursor/Codex 的默认行为。（适用：存在插件 manifest、Skill 或宿主规则入口时。）
- **不要使用真实生产凭证**：环境变量/API key 一旦进入宿主或工具链，可能产生账号和合规风险。（适用：出现 API、TOKEN、KEY、SECRET 等环境线索时。）
- **安装后只验证一个最小任务**：先验证加载、兼容、输出质量和回滚，再决定是否深用。（适用：准备从试用进入真实工作流时。）

### 退出方式

- **保留安装前状态**：记录原始宿主配置和项目状态，后续才能判断是否可恢复。
- **准备移除宿主 plugin / Skill / 规则入口**：如果试装后行为异常，可以把宿主 AI 恢复到试装前状态。
- **记录安装命令和写入路径**：没有明确卸载说明时，至少要知道哪些目录或配置需要手动清理。
- **准备撤销测试 API key 或 token**：测试凭证泄露或误用时，可以快速止损。
- **如果没有回滚路径，不进入主力环境**：不可回滚是继续前阻断项，不应靠信任或运气继续。

## 哪些只能预览

- 解释项目适合谁和能做什么
- 基于项目文档演示典型对话流程
- 帮助用户判断是否值得安装或继续研究

## 哪些必须安装后验证

- 真实安装 Skill、插件或 CLI
- 执行脚本、修改本地文件或访问外部服务
- 验证真实输出质量、性能和兼容性

## 边界与风险判断卡

- **把安装前预览误认为真实运行**：用户可能高估项目已经完成的配置、权限和兼容性验证。 处理方式：明确区分 prompt_preview_can_do 与 runtime_required。 Claim：`clm_0010` inferred 0.45
- **命令执行会修改本地环境**：安装命令可能写入用户主目录、宿主插件目录或项目配置。 处理方式：先在隔离环境或测试账号中运行。 证据：`README.md` Claim：`clm_0011` supported 0.86
- **待确认**：真实安装后是否与用户当前宿主 AI 版本兼容？。原因：兼容性只能通过实际宿主环境验证。
- **待确认**：项目输出质量是否满足用户具体任务？。原因：安装前预览只能展示流程和边界，不能替代真实评测。
- **待确认**：安装命令是否需要网络、权限或全局写入？。原因：这影响企业环境和个人环境的安装风险。

## 开工前工作上下文

### 加载顺序

- 先读取 how_to_use.host_ai_instruction，建立安装前判断资产的边界。
- 读取 claim_graph_summary，确认事实来自 Claim/Evidence Graph，而不是 Human Wiki 叙事。
- 再读取 intended_users、capabilities 和 quick_start_candidates，判断用户是否匹配。
- 需要执行具体任务时，优先查 role_skill_index，再查 evidence_index。
- 遇到真实安装、文件修改、网络访问、性能或兼容性问题时，转入 risk_card 和 boundaries.runtime_required。

### 任务路由

- **命令行启动或安装流程**：先说明这是安装后验证能力，再给出安装前检查清单。 边界：必须真实安装或运行后验证。 证据：`README.md` Claim：`clm_0001` supported 0.86

### 上下文规模

- 文件总数：51
- 重要文件覆盖：40/51
- 证据索引条目：47
- 角色 / Skill 条目：4

### 证据不足时的处理

- **missing_evidence**：说明证据不足，要求用户提供目标文件、README 段落或安装后验证记录；不要补全事实。
- **out_of_scope_request**：说明该任务超出当前 AI Context Pack 证据范围，并建议用户先查看 Human Manual 或真实安装后验证。
- **runtime_request**：给出安装前检查清单和命令来源，但不要替用户执行命令或声称已执行。
- **source_conflict**：同时展示冲突来源，标记为待核实，不要强行选择一个版本。

## Prompt Recipes

### 适配判断

- 目标：判断这个项目是否适合用户当前任务。
- 预期输出：适配结论、关键理由、证据引用、安装前可预览内容、必须安装后验证内容、下一步建议。

```text
请基于 mcp-spec-check 的 AI Context Pack，先问我 3 个必要问题，然后判断它是否适合我的任务。回答必须包含：适合谁、能做什么、不能做什么、是否值得安装、证据来自哪里。所有项目事实必须引用 evidence_refs、source_paths 或 claim_id。
```

### 安装前体验

- 目标：让用户在安装前感受核心工作流，同时避免把预览包装成真实能力或营销承诺。
- 预期输出：一段带边界标签的体验剧本、安装后验证清单和谨慎建议；不含真实运行承诺或强营销表述。

```text
请把 mcp-spec-check 当作安装前体验资产，而不是已安装工具或真实运行环境。

请严格输出四段：
1. 先问我 3 个必要问题。
2. 给出一段“体验剧本”：用 [安装前可预览]、[必须安装后验证]、[证据不足] 三种标签展示它可能如何引导工作流。
3. 给出安装后验证清单：列出哪些能力只有真实安装、真实宿主加载、真实项目运行后才能确认。
4. 给出谨慎建议：只能说“值得继续研究/试装”“先补充信息后再判断”或“不建议继续”，不得替项目背书。

硬性边界：
- 不要声称已经安装、运行、执行测试、修改文件或产生真实结果。
- 不要写“自动适配”“确保通过”“完美适配”“强烈建议安装”等承诺性表达。
- 如果描述安装后的工作方式，必须使用“如果安装成功且宿主正确加载 Skill，它可能会……”这种条件句。
- 体验剧本只能写成“示例台词/假设流程”：使用“可能会询问/可能会建议/可能会展示”，不要写“已写入、已生成、已通过、正在运行、正在生成”。
- Prompt Preview 不负责给安装命令；如用户准备试装，只能提示先阅读 Quick Start 和 Risk Card，并在隔离环境验证。
- 所有项目事实必须来自 supported claim、evidence_refs 或 source_paths；inferred/unverified 只能作风险或待确认项。

```

### 角色 / Skill 选择

- 目标：从项目里的角色或 Skill 中挑选最匹配的资产。
- 预期输出：候选角色或 Skill 列表，每项包含适用场景、证据路径、风险边界和是否需要安装后验证。

```text
请读取 role_skill_index，根据我的目标任务推荐 3-5 个最相关的角色或 Skill。每个推荐都要说明适用场景、可能输出、风险边界和 evidence_refs。
```

### 风险预检

- 目标：安装或引入前识别环境、权限、规则冲突和质量风险。
- 预期输出：环境、权限、依赖、许可、宿主冲突、质量风险和未知项的检查清单。

```text
请基于 risk_card、boundaries 和 quick_start_candidates，给我一份安装前风险预检清单。不要替我执行命令，只说明我应该检查什么、为什么检查、失败会有什么影响。
```

### 宿主 AI 开工指令

- 目标：把项目上下文转成一次对话开始前的宿主 AI 指令。
- 预期输出：一段边界明确、证据引用明确、适合复制给宿主 AI 的开工前指令。

```text
请基于 mcp-spec-check 的 AI Context Pack，生成一段我可以粘贴给宿主 AI 的开工前指令。这段指令必须遵守 not_runtime=true，不能声称项目已经安装、运行或产生真实结果。
```

## 角色 / Skill 索引

- 共索引 4 个角色 / Skill / 项目文档条目。

- **mcp-spec-check**（project_doc）：Zero-install CLI npx mcp-spec-check that black-box-probes a remote MCP server and reports whether it's ready for the MCP spec release of 2026-07-28 . Second deliverable: a scan of the public registry "X% of public MCP servers aren't ready" published as a writeup. 激活提示：当用户需要理解项目结构、安装方式或边界时参考。 证据：`CLAUDE.md`
- **mcp-spec-check**（project_doc）：! npm https://img.shields.io/npm/v/mcp-spec-check https://www.npmjs.com/package/mcp-spec-check ! CI https://github.com/Roee-Tsur/mcp-spec-check/actions/workflows/ci.yml/badge.svg https://github.com/Roee-Tsur/mcp-spec-check/actions/workflows/ci.yml 激活提示：当用户需要理解项目结构、安装方式或边界时参考。 证据：`README.md`
- **Contributing**（project_doc）：Thanks for helping make mcp-spec-check more accurate. 激活提示：当用户需要理解项目结构、安装方式或边界时参考。 证据：`CONTRIBUTING.md`
- **How ready is the MCP ecosystem for the 2026-07-28 spec?**（project_doc）：How ready is the MCP ecosystem for the 2026-07-28 spec? 激活提示：当用户需要理解项目结构、安装方式或边界时参考。 证据：`docs/scan-2026-07.md`

## 证据索引

- 共索引 47 条证据。

- **mcp-spec-check**（documentation）：Zero-install CLI npx mcp-spec-check that black-box-probes a remote MCP server and reports whether it's ready for the MCP spec release of 2026-07-28 . Second deliverable: a scan of the public registry "X% of public MCP servers aren't ready" published as a writeup. 证据：`CLAUDE.md`
- **mcp-spec-check**（documentation）：! npm https://img.shields.io/npm/v/mcp-spec-check https://www.npmjs.com/package/mcp-spec-check ! CI https://github.com/Roee-Tsur/mcp-spec-check/actions/workflows/ci.yml/badge.svg https://github.com/Roee-Tsur/mcp-spec-check/actions/workflows/ci.yml 证据：`README.md`
- **Package**（package_manifest）：{ "name": "mcp-spec-check", "version": "0.2.0", "description": "Is your remote MCP server ready for the MCP 2026-07-28 spec release? Zero-install black-box readiness probe.", "type": "module", "bin": { "mcp-spec-check": "dist/index.js" }, "files": "dist" , "engines": { "node": " =20" }, "scripts": { "build": "tsc", "dev": "tsx src/index.ts", "test": "vitest run", "typecheck": "tsc --noEmit", "typecheck:scan": "tsc --noEmit -p tsconfig.scan.json", "refs:install": "npm --prefix ref-servers install", "refs:old": "npm --prefix ref-servers run start:old", "refs:rc": "npm --prefix ref-servers run start:rc", "verify:refs": "tsx scripts/verify-refs.ts", "verify:conformance": "npx -y @modelcontextpr… 证据：`package.json`
- **Package**（package_manifest）：{ "name": "mcp-ready-ref-servers", "version": "0.0.0", "private": true, "description": "Local reference MCP servers old-spec 2025-11-25 + RC 2026-07-28 used as the test oracle for mcp-ready. Never published; kept out of the npm tarball by the root package's files: \"dist\" .", "type": "module", "scripts": { "start:old": "tsx old-server.ts", "start:rc": "tsx rc-server.ts" }, "dependencies": { "@modelcontextprotocol/sdk": "1.21.0", "@modelcontextprotocol/server": "2.0.0-beta.3", "@modelcontextprotocol/node": "2.0.0-beta.3", "express": "5.1.0" }, "devDependencies": { "@types/express": "5.0.3", "@types/node": "22.10.0", "tsx": "4.19.2", "typescript": "5.6.3" } } 证据：`ref-servers/package.json`
- **Contributing**（documentation）：Thanks for helping make mcp-spec-check more accurate. 证据：`CONTRIBUTING.md`
- **License**（source_file）：Permission is hereby granted, free of charge, to any person obtaining a copy of this software and associated documentation files the "Software" , to deal in the Software without restriction, including without limitation the rights to use, copy, modify, merge, publish, distribute, sublicense, and/or sell copies of the Software, and to permit persons to whom the Software is furnished to do so, subject to the following conditions: 证据：`LICENSE`
- **How ready is the MCP ecosystem for the 2026-07-28 spec?**（documentation）：How ready is the MCP ecosystem for the 2026-07-28 spec? 证据：`docs/scan-2026-07.md`
- **Tsconfig**（structured_config）：{ "compilerOptions": { "target": "ES2022", "module": "NodeNext", "moduleResolution": "NodeNext", "outDir": "dist", "rootDir": "src", "strict": true, "noUncheckedIndexedAccess": true, "skipLibCheck": true, "sourceMap": false, "declaration": false }, "include": "src" } 证据：`tsconfig.json`
- **Tsconfig.Scan**（structured_config）：{ "extends": "./tsconfig.json", "compilerOptions": { "noEmit": true, "rootDir": "." }, "include": "src", "scan", "scripts", "test" } 证据：`tsconfig.scan.json`
- **Old Server**（source_file）：import express, { type Request, type Response } from "express"; import { randomUUID } from "node:crypto"; import { McpServer } from "@modelcontextprotocol/sdk/server/mcp.js"; import { StreamableHTTPServerTransport } from "@modelcontextprotocol/sdk/server/streamableHttp.js"; import { isInitializeRequest } from "@modelcontextprotocol/sdk/types.js"; ⋮---- function buildServer : McpServer ⋮---- async function sessionRequest req: Request, res: Response : Promise 证据：`ref-servers/old-server.ts`
- **Rc Server**（source_file）：import { createMcpHandler, McpServer } from "@modelcontextprotocol/server"; import { toNodeHandler } from "@modelcontextprotocol/node"; import { createServer } from "node:http"; 证据：`ref-servers/rc-server.ts`
- **Aggregate**（source_file）：import { readFileSync, readdirSync, writeFileSync } from "node:fs"; import { join } from "node:path"; import { allChecks } from "../src/checks/index.js"; import { REQUIRED CHECK IDS } from "../src/report.js"; import type { CheckStatus, Readiness, Report } from "../src/types.js"; import type { Funnel } from "./registry.js"; import { isMain, resolveRunDate, runPaths } from "./paths.js"; import type { Envelope } from "./types.js"; ⋮---- type StatusCounts = Record ; function zeroCounts : StatusCounts ⋮---- function checkStatus report: Report, id: string : CheckStatus undefined ⋮---- export function newestDemonstratedVersion report: Report : string ⋮---- function majority values: T , priority: T… 证据：`scan/aggregate.ts`
- **Fetch Registry**（source_file）：import { writeFileSync } from "node:fs"; import { setTimeout as sleep } from "node:timers/promises"; import { REPO URL, VERSION } from "../src/version.js"; import { buildTargets, type RegistryEntry } from "./registry.js"; import { ensureRunDirs, isMain, resolveRunDate, runPaths } from "./paths.js"; ⋮---- interface RegistryPage { servers?: RegistryEntry ; metadata?: { nextCursor?: string; count?: number }; } ⋮---- async function fetchPage cursor: string undefined, timeoutMs: number : Promise ⋮---- export async function fetchAllEntries timeoutMs = 30 000 : Promise ⋮---- export interface FetchResult { date: string; entries: number; targets: number; } ⋮---- export async function fetchRegistry d… 证据：`scan/fetch-registry.ts`
- **Panel**（source_file）：import { probeServer } from "../src/probe.js"; import type { Access, CheckStatus, ProbeContext, Readiness, Report } from "../src/types.js"; import { REPO URL, VERSION } from "../src/version.js"; import { isMain } from "./paths.js"; ⋮---- interface PanelExpect { access?: Access; readiness?: Readiness; checks?: Record ; } ⋮---- interface PanelEntry { label: string; url: string; headers?: Record ; expect: PanelExpect; note?: string; } ⋮---- const GREEN = s: string = \x1b 32m$ const RED = s: string = \x1b 31m$ const YELLOW = s: string = \x1b 33m$ const DIM = s: string = \x1b 2m$ ⋮---- function checkStatus report: Report, id: string : CheckStatus undefined ⋮---- async function runEntry entry: Pa… 证据：`scan/panel.ts`
- **Probe All**（source_file）：import { existsSync, readFileSync, readdirSync, renameSync, writeFileSync } from "node:fs"; import { join } from "node:path"; import { argv } from "node:process"; import { setTimeout as sleep } from "node:timers/promises"; import { probeServer } from "../src/probe.js"; import type { ProbeContext } from "../src/types.js"; import { REPO URL, VERSION } from "../src/version.js"; import { groupByHost, type Target } from "./registry.js"; import { isMain, resolveRunDate, runPaths, urlHash, type RunPaths } from "./paths.js"; import type { Envelope, ProbeOutcome } from "./types.js"; ⋮---- interface ProbeOptions { timeoutMs: number; budgetMs: number; } ⋮---- export async function probeOne target: Tar… 证据：`scan/probe-all.ts`
- **Publish Docs**（source_file）：import { readFileSync, writeFileSync } from "node:fs"; import { join } from "node:path"; import { redactHostNames, type Aggregates } from "./aggregate.js"; import { isMain, REPO ROOT, resolveRunDate, runPaths } from "./paths.js"; ⋮---- export function publishDocs date = resolveRunDate "attach" : void 证据：`scan/publish-docs.ts`
- **Registry**（source_file）：export interface RegistryRemote { type?: string; url?: string; } ⋮---- export interface RegistryEntry { server?: { name?: string; version?: string; remotes?: RegistryRemote ; k: string : unknown; }; meta?: Record ; } ⋮---- interface OfficialMeta { status?: string; isLatest?: boolean; } ⋮---- export function officialMeta entry: RegistryEntry : OfficialMeta undefined ⋮---- export function isActiveLatest entry: RegistryEntry : boolean ⋮---- export function isJunkUrl raw: unknown : boolean ⋮---- if raw.includes "{" raw.includes "}" return true; // {host} / {port} templates ⋮---- export function normalizeUrl raw: string : string ⋮---- // URL lowercases scheme + host already; toString re-adds a t… 证据：`scan/registry.ts`
- **Run**（source_file）：import { aggregateScan } from "./aggregate.js"; import { fetchRegistry } from "./fetch-registry.js"; import { isMain, resolveRunDate } from "./paths.js"; import { probeAll, type ProbeAllOptions } from "./probe-all.js"; ⋮---- export async function runScan date = resolveRunDate "new" , probeOpts: ProbeAllOptions = 证据：`scan/run.ts`
- **Types**（source_file）：import type { Report } from "../src/types.js"; ⋮---- export type ProbeOutcome = "ok" "budget-exceeded" "crash"; ⋮---- export interface Envelope { url: string; hash: string; outcome: ProbeOutcome; startedAt: string; finishedAt: string; attempts: number; report?: Report; error?: string; } 证据：`scan/types.ts`
- **Verify Refs**（source_file）：import { spawn, type ChildProcess } from "node:child process"; import { createServer, type Server } from "node:http"; import { setTimeout as sleep } from "node:timers/promises"; import { fileURLToPath } from "node:url"; import { dirname, join } from "node:path"; ⋮---- type Status = "pass" "fail" "warn" "inconclusive" "todo" "error" "skipped"; ⋮---- type Readiness = "ready" "not-ready" "unknown"; ⋮---- interface Expectation { url: string; exitCode: number; grade: string; readiness: Readiness; checks: Record ; } ⋮---- function startAuthServer : Server ⋮---- function startAmbiguousServer : Server ⋮---- function spawnRefServer script: string : ChildProcess ⋮---- async function waitForReady url:… 证据：`scripts/verify-refs.ts`
- **Args**（source_file）：export interface ParsedArgs { url?: string; timeoutMs: number; verbose: boolean; json: boolean; help: boolean; version: boolean; headers: Record ; error?: string; } ⋮---- export function parseArgs argv: string : ParsedArgs 证据：`src/args.ts`
- **Client**（source_file）：import { HEADERS, MCP NAME METHODS, META KEYS, TARGET PROTOCOL VERSION } from "./spec.js"; import { CLIENT INFO, USER AGENT } from "./version.js"; ⋮---- export interface RpcResponse { httpStatus: number; headers: Headers; body: unknown; rawBody: string; } ⋮---- export interface RpcOptions { timeoutMs?: number; headers?: Record ; } ⋮---- export async function postJsonRpc url: string, method: string, params: unknown, opts: RpcOptions = {}, : Promise ⋮---- export function isJsonRpcResponse body: unknown : body is Record ⋮---- function parseSseEvents rawBody: string, includeTrailing: boolean : unknown ⋮---- export function parseSseJson rawBody: string : unknown undefined ⋮---- async function re… 证据：`src/client.ts`
- **Index**（source_file）：import { parseArgs } from "./args.js"; import { probeServer } from "./probe.js"; import { exitCode, renderTerminal } from "./report.js"; import { type ProbeContext } from "./types.js"; import { VERSION } from "./version.js"; ⋮---- function usage : void ⋮---- async function main : Promise 证据：`src/index.ts`
- **Preflight**（source_file）：import { isJsonRpcResponse, postJsonRpc } from "./client.js"; import type { Preflight, ProbeContext } from "./types.js"; import { CLIENT INFO } from "./version.js"; ⋮---- function protocolVersionOf body: unknown : string undefined ⋮---- export function interpretInitialize httpStatus: number, headers: Headers, body: unknown : Preflight ⋮---- export async function classifyEndpoint ctx: ProbeContext : Promise 证据：`src/preflight.ts`
- **Probe Transport**（source_file）：import { isJsonRpcResponse, isSessionRejection, postJsonRpc, postNext, rpcErrorCode, type NextRequestOptions, type RpcResponse, } from "./client.js"; import { LEGACY PROTOCOL VERSION } from "./spec.js"; import type { ProbeContext } from "./types.js"; import { CLIENT INFO } from "./version.js"; ⋮---- export type TransportMode = "next" "legacy-session" "none"; ⋮---- export interface Transport { mode: TransportMode; detail: string; send method: string, params?: Record , opts?: NextRequestOptions, : Promise ; } ⋮---- send method: string, params?: Record , opts?: NextRequestOptions, : Promise ; ⋮---- export function speaksNext res: RpcResponse : boolean ⋮---- export function getTransport ctx: Pr… 证据：`src/probe-transport.ts`
- **Probe**（source_file）：import { allChecks } from "./checks/index.js"; import { classifyEndpoint } from "./preflight.js"; import { getTransport } from "./probe-transport.js"; import { buildReport } from "./report.js"; import { NotImplementedError, type CheckResult, type ProbeContext, type Report } from "./types.js"; import { VERSION } from "./version.js"; ⋮---- export async function probeServer ctx: ProbeContext : Promise 证据：`src/probe.ts`
- **Report**（source_file）：import type { CheckResult, Preflight, Readiness, Report } from "./types.js"; ⋮---- export function summarize results: CheckResult : Report "summary" ⋮---- export function grade results: CheckResult : string ⋮---- export function readiness results: CheckResult : Readiness ⋮---- export function buildReport url: string, toolVersion: string, preflight: Preflight, results: CheckResult , protocol?: Report "protocol" , : Report ⋮---- export function renderTerminal report: Report : string ⋮---- export function exitCode report: Report : number 证据：`src/report.ts`
- **Types**（source_file）：import type { Transport, TransportMode } from "./probe-transport.js"; ⋮---- export type CheckStatus = "pass" "fail" "warn" "inconclusive" "todo" "error" "skipped"; ⋮---- export interface CheckResult { id: string; title: string; status: CheckStatus; detail: string; fixUrl?: string; data?: Record ; } ⋮---- export interface ProbeContext { url: string; timeoutMs: number; verbose: boolean; headers: Record ; preflight?: Preflight; transport?: Promise ; } ⋮---- export type Readiness = "ready" "not-ready" "unknown"; ⋮---- export type Access = "open" "auth-required" "not-mcp" "unreachable"; ⋮---- export interface Preflight { access: Access; baseline?: string; detail: string; } ⋮---- export interface… 证据：`src/types.ts`
- **Version**（source_file）：import { readFileSync } from "node:fs"; 证据：`src/version.ts`
- **Cache Metadata**（source_file）：import { rpcResult } from "../client.js"; import { getTransport } from "../probe-transport.js"; import { CACHE SCOPES, FIX URLS } from "../spec.js"; import type { CheckDefinition, CheckStatus } from "../types.js"; ⋮---- export function interpretCacheFields result: Record undefined, : ⋮---- async run ctx 证据：`src/checks/cache-metadata.ts`
- **Discover**（source_file）：import { postNext, rpcErrorCode, isSessionRejection, rpcResult } from "../client.js"; import { ERROR, FIX URLS, TARGET PROTOCOL VERSION } from "../spec.js"; import type { CheckDefinition, CheckStatus } from "../types.js"; ⋮---- export function interpretDiscover httpStatus: number, body: unknown, : ⋮---- async run ctx 证据：`src/checks/discover.ts`
- **Error Codes**（source_file）：import { rpcErrorCode, rpcResult } from "../client.js"; import { getTransport } from "../probe-transport.js"; import { ERROR, FIX URLS } from "../spec.js"; import type { CheckDefinition, CheckStatus } from "../types.js"; ⋮---- export function interpretErrorCodeProbe httpStatus: number, body: unknown, : ⋮---- async run ctx 证据：`src/checks/error-codes.ts`
- **Index**（source_file）：import type { CheckDefinition } from "../types.js"; import { discover } from "./discover.js"; import { routingHeaders } from "./routing-headers.js"; import { sessionIndependence } from "./session-independence.js"; import { errorCodes } from "./error-codes.js"; import { cacheMetadata } from "./cache-metadata.js"; import { mrtr } from "./mrtr.js"; import { deprecatedFeatures } from "./deprecated-features.js"; import { authMetadata } from "./auth-metadata.js"; 证据：`src/checks/index.ts`
- **Routing Headers**（source_file）：import { rpcErrorCode, rpcResult } from "../client.js"; import { getTransport } from "../probe-transport.js"; import { ERROR, FIX URLS, HEADERS } from "../spec.js"; import type { CheckDefinition, CheckStatus } from "../types.js"; ⋮---- export function interpretRoutingProbes control: { httpStatus: number; body: unknown }, mismatch: { httpStatus: number; body: unknown }, : ⋮---- async run ctx 证据：`src/checks/routing-headers.ts`
- **Session Independence**（source_file）：import { postNext, rpcErrorCode, isSessionRejection, rpcResult } from "../client.js"; import { ERROR, FIX URLS } from "../spec.js"; import type { CheckDefinition, CheckStatus } from "../types.js"; ⋮---- type Outcome = "ok" "session-rejection" "other"; ⋮---- function outcome httpStatus: number, body: unknown : Outcome ⋮---- export function interpretSessionProbes a: { httpStatus: number; body: unknown }, b: { httpStatus: number; body: unknown }, : ⋮---- async run ctx 证据：`src/checks/session-independence.ts`
- **Scan 2026 07.Aggregates**（structured_config）：{ "meta": { "toolVersion": "0.2.0", "targetSpec": "2026-07-28", "date": "2026-07-12", "generatedAt": "2026-07-12T09:40:24.589Z", "envelopes": 7850 }, "funnel": { "totalEntries": 16186, "activeLatest": 16015, "withRemotes": 7707, "remoteUrls": 8073, "junkUrls": 136, "uniqueUrls": 7850, "uniqueHosts": 5549, "byDeclaredType": { "streamable-http": 7243, "sse": 607 } }, "outcomes": { "ok": 7849, "budgetExceeded": 1, "crash": 0 }, "access": { "probed": 7849, "open": 4356, "authRequired": 2008, "notMcp": 977, "unreachable": 508 }, "checkStatusCounts": { "discover": { "pass": 1, "fail": 2773, "warn": 0, "inconclusive": 1581, "todo": 0, "error": 1, "skipped": 0 }, "routing-headers": { "pass": 4, "fa… 证据：`docs/scan-2026-07.aggregates.json`
- **.gitignore**（source_file）：node modules/ dist/ .log .DS Store scan-results/ .env CLAUDE.local.md PLAN.md 证据：`.gitignore`
- **Paths**（source_file）：import { createHash } from "node:crypto"; import { mkdirSync, readdirSync, realpathSync } from "node:fs"; import { fileURLToPath } from "node:url"; import { dirname, join } from "node:path"; import { argv } from "node:process"; ⋮---- export function today : string ⋮---- export function explicitDate args: string = argv.slice 2 : string undefined ⋮---- export function resolveRunDate mode: "new" "attach" : string ⋮---- export interface RunPaths { date: string; dir: string; registrySnapshot: string; targets: string; funnel: string; reportsDir: string; aggregates: string; summary: string; } ⋮---- export function runPaths date: string : RunPaths ⋮---- export function ensureRunDirs p: RunPaths : v… 证据：`scan/paths.ts`
- **Args.Test**（source_file）：import { describe, expect, it } from "vitest"; import { parseArgs } from "../src/args.js"; 证据：`test/args.test.ts`
- **Checks.Test**（source_file）：import { describe, expect, it } from "vitest"; import { interpretDiscover } from "../src/checks/discover.js"; import { interpretSessionProbes } from "../src/checks/session-independence.js"; import { interpretRoutingProbes } from "../src/checks/routing-headers.js"; import { interpretErrorCodeProbe } from "../src/checks/error-codes.js"; import { findDeprecatedCapabilities, interpretDeprecated } from "../src/checks/deprecated-features.js"; import { interpretCacheFields } from "../src/checks/cache-metadata.js"; import { interpretMrtr } from "../src/checks/mrtr.js"; import { interpretAuthMetadata, wellKnownUrls } from "../src/checks/auth-metadata.js"; import type { JsonGetResult } from "../src/c… 证据：`test/checks.test.ts`
- **Client.Test**（source_file）：import { describe, expect, it } from "vitest"; import { buildNextRequest, isSessionRejection, parseSseJson, rpcErrorCode, rpcErrorMessage, } from "../src/client.js"; import { HEADERS, META KEYS, TARGET PROTOCOL VERSION } from "../src/spec.js"; import { CLIENT INFO } from "../src/version.js"; 证据：`test/client.test.ts`
- **Preflight.Test**（source_file）：import { describe, expect, it } from "vitest"; import { interpretInitialize } from "../src/preflight.js"; ⋮---- const h = init?: Record ⋮---- const initializeResult = protocolVersion: string = ⋮---- const rpcError = code: number = 证据：`test/preflight.test.ts`
- **Probe Transport.Test**（source_file）：import { describe, expect, it } from "vitest"; import { getTransport, speaksNext, type Transport } from "../src/probe-transport.js"; import type { RpcResponse } from "../src/client.js"; import type { ProbeContext } from "../src/types.js"; ⋮---- const res = httpStatus: number, body: unknown : RpcResponse = 证据：`test/probe-transport.test.ts`
- **Report.Test**（source_file）：import { describe, expect, it } from "vitest"; import { grade, summarize, exitCode, buildReport, readiness } from "../src/report.js"; import type { CheckResult, Preflight } from "../src/types.js"; ⋮---- const r = status: CheckResult "status" : CheckResult = ⋮---- / A result with a specific check id — for readiness, which keys off the required-3 ids. / const ri = id: string, status: CheckResult "status" : CheckResult = const required = a: CheckResult "status" , b: CheckResult "status" , c: CheckResult "status" 证据：`test/report.test.ts`
- **Scan Aggregate.Test**（source_file）：import { describe, expect, it } from "vitest"; import { aggregate, newestDemonstratedVersion, redactHostNames } from "../scan/aggregate.js"; import { urlHash } from "../scan/paths.js"; import type { Funnel } from "../scan/registry.js"; import type { Envelope, ProbeOutcome } from "../scan/types.js"; import type { TransportMode } from "../src/probe-transport.js"; import type { Access, CheckStatus, Readiness, Report } from "../src/types.js"; ⋮---- interface ReportOpts { access?: Access; readiness?: Readiness; checks?: Record ; baseline?: string; transportMode?: TransportMode; declaredVersions?: string ; } ⋮---- function mkReport o: ReportOpts : Report ⋮---- function env url: string, report?: R… 证据：`test/scan-aggregate.test.ts`
- **Scan Registry.Test**（source_file）：import { describe, expect, it } from "vitest"; import { buildTargets, isActiveLatest, isJunkUrl, normalizeUrl, type RegistryEntry, } from "../scan/registry.js"; ⋮---- function entry name: string, remotes: Array , meta: { status?: string; isLatest?: boolean } = { status: "active", isLatest: true }, : RegistryEntry 证据：`test/scan-registry.test.ts`
- **Version.Test**（source_file）：import { readFileSync } from "node:fs"; import { describe, expect, it } from "vitest"; import { CLIENT INFO, VERSION } from "../src/version.js"; 证据：`test/version.test.ts`

## 宿主 AI 必须遵守的规则

- **把本资产当作开工前上下文，而不是运行环境。**：AI Context Pack 只包含证据化项目理解，不包含目标项目的可执行状态。 证据：`CLAUDE.md`, `README.md`, `package.json`
- **回答用户时区分可预览内容与必须安装后才能验证的内容。**：安装前体验的消费者价值来自降低误装和误判，而不是伪装成真实运行。 证据：`CLAUDE.md`, `README.md`, `package.json`

## 用户开工前应该回答的问题

- 你准备在哪个宿主 AI 或本地环境中使用它？
- 你只是想先体验工作流，还是准备真实安装？
- 你最在意的是安装成本、输出质量、还是和现有规则的冲突？

## 验收标准

- 所有能力声明都能回指到 evidence_refs 中的文件路径。
- AI_CONTEXT_PACK.md 没有把预览包装成真实运行。
- 用户能在 3 分钟内看懂适合谁、能做什么、如何开始和风险边界。

---

## Doramagic Context Augmentation

下面内容用于强化 Repomix/AI Context Pack 主体。Human Manual 只提供阅读骨架；踩坑日志会被转成宿主 AI 必须遵守的工作约束。

## Human Manual 骨架

使用规则：这里只是项目阅读路线和显著性信号，不是事实权威。具体事实仍必须回到 repo evidence / Claim Graph。

宿主 AI 硬性规则：
- 不得把页标题、章节顺序、摘要或 importance 当作项目事实证据。
- 解释 Human Manual 骨架时，必须明确说它只是阅读路线/显著性信号。
- 能力、安装、兼容性、运行状态和风险判断必须引用 repo evidence、source path 或 Claim Graph。

- **仓库与项目背景**：importance `high`
  - source_paths: README.md, CLAUDE.md, CONTRIBUTING.md, package.json, LICENSE
- **系统架构与模块布局**：importance `high`
  - source_paths: src/index.ts, src/types.ts, src/spec.ts, src/version.ts, tsconfig.json
- **规范检查引擎（八项检查）**：importance `high`
  - source_paths: src/checks/index.ts, src/checks/discover.ts, src/checks/routing-headers.ts, src/checks/session-independence.ts, src/checks/error-codes.ts
- **探测与传输层**：importance `high`
  - source_paths: src/probe.ts, src/probe-transport.ts, src/client.ts, src/preflight.ts, src/spec.ts
- **CLI 接口与报告生成**：importance `high`
  - source_paths: src/args.ts, src/report.ts, src/index.ts, src/preflight.ts, package.json
- **参考服务器与真值验证**：importance `medium`
  - source_paths: ref-servers/old-server.ts, ref-servers/rc-server.ts, ref-servers/package.json, scripts/verify-refs.ts, scan/panel.ts
- **生态扫描系统**：importance `medium`
  - source_paths: scan/run.ts, scan/fetch-registry.ts, scan/probe-all.ts, scan/aggregate.ts, scan/publish-docs.ts
- **运维、工作流与故障模式**：importance `medium`
  - source_paths: README.md, CONTRIBUTING.md, CLAUDE.md, src/preflight.ts, src/report.ts

## Repo Inspection Evidence / 源码检查证据

- repo_clone_verified: true
- repo_inspection_verified: true
- repo_commit: `e2804e4ab84218840f26a413fae26d52d4ed3f0c`
- inspected_files: `README.md`, `package.json`, `docs/scan-2026-07.aggregates.json`, `docs/scan-2026-07.md`, `src/args.ts`, `src/checks/auth-metadata.ts`, `src/checks/cache-metadata.ts`, `src/checks/deprecated-features.ts`, `src/checks/discover.ts`, `src/checks/error-codes.ts`, `src/checks/index.ts`, `src/checks/mrtr.ts`, `src/checks/routing-headers.ts`, `src/checks/session-independence.ts`, `src/client.ts`, `src/index.ts`, `src/preflight.ts`, `src/probe-transport.ts`, `src/probe.ts`, `src/report.ts`

宿主 AI 硬性规则：
- 没有 repo_clone_verified=true 时，不得声称已经读过源码。
- 没有 repo_inspection_verified=true 时，不得把 README/docs/package 文件判断写成事实。
- 没有 quick_start_verified=true 时，不得声称 Quick Start 已跑通。

## Doramagic Pitfall Constraints / 踩坑约束

这些规则来自 Doramagic 发现、验证或编译过程中的项目专属坑点。宿主 AI 必须把它们当作工作约束，而不是普通说明文字。

### Constraint 1: 能力判断依赖假设

- Trigger: README/documentation is current enough for a first validation pass.
- Host AI rule: 将假设转成下游验证清单。
- Why it matters: 假设不成立时，用户拿不到承诺的能力。
- Evidence: capability.assumptions | https://news.ycombinator.com/item?id=48881009 | README/documentation is current enough for a first validation pass.
- Hard boundary: 不要把这个坑点包装成已解决、已验证或可忽略，除非后续验证证据明确证明它已经关闭。

### Constraint 2: 维护活跃度未知

- Trigger: 未记录 last_activity_observed。
- Host AI rule: 补 GitHub 最近 commit、release、issue/PR 响应信号。
- Why it matters: 新项目、停更项目和活跃项目会被混在一起，推荐信任度下降。
- Evidence: evidence.maintainer_signals | https://news.ycombinator.com/item?id=48881009 | last_activity_observed missing
- Hard boundary: 不要把这个坑点包装成已解决、已验证或可忽略，除非后续验证证据明确证明它已经关闭。

- Trigger: no_demo
- Evidence: downstream_validation.risk_items | https://news.ycombinator.com/item?id=48881009 | no_demo; severity=medium
- Hard boundary: 不要把这个坑点包装成已解决、已验证或可忽略，除非后续验证证据明确证明它已经关闭。

### Constraint 4: 存在评分风险

- Trigger: no_demo
- Why it matters: 风险会影响是否适合普通用户安装。
- Evidence: risks.scoring_risks | https://news.ycombinator.com/item?id=48881009 | no_demo; severity=medium
- Hard boundary: 不要把这个坑点包装成已解决、已验证或可忽略，除非后续验证证据明确证明它已经关闭。

### Constraint 5: issue/PR 响应质量未知

- Trigger: issue_or_pr_quality=unknown。
- Host AI rule: 抽样最近 issue/PR，判断是否长期无人处理。
- Why it matters: 用户无法判断遇到问题后是否有人维护。
- Evidence: evidence.maintainer_signals | https://news.ycombinator.com/item?id=48881009 | issue_or_pr_quality=unknown
- Hard boundary: 不要把这个坑点包装成已解决、已验证或可忽略，除非后续验证证据明确证明它已经关闭。

### Constraint 6: 发布节奏不明确

- Trigger: release_recency=unknown。
- Host AI rule: 确认最近 release/tag 和 README 安装命令是否一致。
- Why it matters: 安装命令和文档可能落后于代码，用户踩坑概率升高。
- Evidence: evidence.maintainer_signals | https://news.ycombinator.com/item?id=48881009 | release_recency=unknown
- Hard boundary: 不要把这个坑点包装成已解决、已验证或可忽略，除非后续验证证据明确证明它已经关闭。
