
Security News
Next.js moves to scheduled security releases
Vercel is formalizing a monthly release program for Next.js. The change follows React2Shell and a sharp rise in AI-assisted vulnerability discovery.
codepaladin-mcp
Advanced tools
VibeGen 双核架构 - MCP-2 代码英雄
CodePaladin是 VibeGen 系统中的"代码侠",作为可靠的代码执行引擎,它严格遵循由需求精灵 (SpecSprite)生成的项目蓝图 (prd.json),自动化地装配出高质量、可维护的Web应用。重要提示: 此服务是 VibeGen 双核架构的第二环,专注于代码生成,不参与需求对话。它需要与
SpecSprite协同工作。
CodePaladin 是一款基于模板和模块的智能代码生成器。它接收一个结构化的 prd.json 文件,并根据其中的定义,精确地构建出完整的项目代码。
CodePaladin 作为 MCP (Model Context Protocol) 服务运行,与 Cursor IDE 深度集成:
Cursor IDE → CodePaladin MCP → 项目代码
↓
PRD 验证 → 模板选择 → 代码生成
npm install
npm run build
npm start
以下示例展示了如何在 Cursor IDE 与 Claude Desktop 中接入 CodePaladin 的 MCP 服务。
CodePaladin 以独立的 NPM 包 codepaladin-mcp 形式发布,启动时无需直接引用构建产物路径,只需通过 npx 拉起即可。
在 ~/.cursor/settings.json 中添加如下内容:
{
"mcpServers": {
"codepaladin": {
"command": "npx",
"args": ["-y", "codepaladin-mcp@latest"],
"env": {
"CODEPALADIN_CONFIG_PATH": "~/.codepaladin/config.json",
"NODE_ENV": "production"
}
}
}
}
-y参数用于在首次运行时自动确认 npx 下载提示,可按需移除。
在 Claude Desktop 的配置文件中加入:
{
"mcpServers": {
"codepaladin": {
"command": "npx",
"args": ["codepaladin-mcp@latest"],
"env": {
"CODEPALADIN_CONFIG_PATH": "~/.codepaladin/config.json",
"NODE_ENV": "production"
}
}
}
}
保存后,即可在对应客户端通过 @codepaladin 前缀调用 CodePaladin 提供的所有 MCP 工具。
使用 Claude Code 时,可通过以下命令添加 CodePaladin MCP 服务器(以 user 作用域为例,可按需改为 project 或 local):
claude mcp add codepaladin -s user -- npx -y codepaladin-mcp@latest
如果需要自定义环境变量或配置路径,可以使用 -e 选项,例如:
claude mcp add codepaladin -s user -e CODEPALADIN_CONFIG_PATH=~/.codepaladin/config.json -- npx -y codepaladin-mcp@latest
详细的 MCP 配置方法请参考官方文档 https://docs.anthropic.com/en/docs/claude-code/mcp。
保存后,即可在对应客户端通过 @codepaladin 前缀调用 CodePaladin 提供的所有 MCP 工具。
build_project构建完整的项目代码
validate_prd验证 PRD 格式和内容
get_supported_tech_stack获取支持的技术栈选项
get_available_features获取可用功能模块
generate_sample_prd生成示例 PRD
get_service_info获取服务信息
health_check执行健康检查
get_system_prompts获取系统提示词信息和加载状态
{
"project": {
"name": "my-awesome-app",
"displayName": "My Awesome App",
"description": "基于 VibeGen 生成的现代化 Web 应用",
"version": "1.0.0"
},
"techStack": {
"framework": "next.js",
"uiFramework": "tailwind-radix",
"database": "postgresql",
"auth": "supabase",
"deployment": "vercel"
},
"features": {
"auth": true,
"admin": false,
"upload": true,
"email": true,
"payment": false,
"realtime": false,
"analytics": true,
"i18n": false,
"pwa": false,
"seo": true
},
"pages": [
{
"route": "/",
"name": "HomePage",
"title": "首页",
"components": ["Hero", "Features", "CTA"],
"public": true
}
],
"environment": {
"variables": {
"NEXT_PUBLIC_APP_URL": "http://localhost:3000"
},
"secrets": ["DATABASE_URL", "SUPABASE_URL"]
},
"createdAt": "2024-01-01T00:00:00Z",
"version": "1.0.0"
}
CodePaladin/
├── src/
│ ├── core/ # 核心逻辑
│ │ ├── types.ts # 类型定义
│ │ ├── prd-validator.ts # PRD 验证器
│ │ ├── project-generator.ts # 项目生成器
│ │ ├── system-prompt-loader.ts # 系统提示词加载器
│ │ └── codepaladin-service.ts # 核心服务
│ ├── prompts/ # 系统提示词
│ │ └── system/ # 系统级提示词
│ ├── schemas/ # JSON Schema
│ ├── templates/ # 代码模板
│ ├── server.ts # MCP 服务器
│ └── index.ts # 入口文件
├── dist/ # 构建输出
└── package.json
npm run dev # 开发模式
npm run build # 构建项目
npm run start # 启动服务
npm run test # 运行测试
npm run lint # 代码检查
欢迎贡献代码!请确保:
MIT License
CodePaladin - 让代码生成像侠客出剑一样精准 ⚔️✨
FAQs
VibeGen 代码侠 (CodePaladin) - MCP-2 确定性代码生成服务
We found that codepaladin-mcp demonstrated a not healthy version release cadence and project activity because the last version was released a year ago. It has 1 open source maintainer collaborating on the project.
Did you know?

Socket for GitHub automatically highlights issues in each pull request and monitors the health of all your open source dependencies. Discover the contents of your packages and block harmful activity before you install or update your dependencies.

Security News
Vercel is formalizing a monthly release program for Next.js. The change follows React2Shell and a sharp rise in AI-assisted vulnerability discovery.

Research
/Security News
11 malicious NuGet tools pose as game cheats to deploy Windows payloads, track hosts, and use Google Sheets for telemetry and control.

Research
/Security News
4 compromised asyncapi packages deliver miasma botnet loader on macOS, Linux and Windows.