Server data from the Official MCP Registry
Analyze your repo's stack and generate grounded, time-boxed spike decision docs.
Analyze your repo's stack and generate grounded, time-boxed spike decision docs.
SpikeMe is a well-architected SaaS application with proper authentication, secure credential handling (API keys stored server-side), and appropriate permission scoping. The codebase demonstrates good security practices including Auth context validation, quota enforcement, and CSP headers. However, several code quality and input validation concerns, along with broad error handling patterns, warrant attention and prevent a higher score. Supply chain analysis found 6 known vulnerabilities in dependencies (0 critical, 5 high severity). Package verification found 1 issue (1 critical, 0 high severity).
5 files analyzed · 13 issues found
Security scores are indicators to help you make informed decisions, not guarantees. Always review permissions before connecting any MCP server.
This plugin requests these system permissions. Most are normal for its category.
Unverified package source
We couldn't verify that the installable package matches the reviewed source code. Proceed with caution.
Set these up before or after installing:
Environment variable: SPIKEME_TOKEN
Add this to your MCP configuration file:
{
"mcpServers": {
"io-github-isaacviannadev-spikeme": {
"env": {
"SPIKEME_TOKEN": "your-spikeme-token-here"
},
"args": [
"-y",
"spikeme"
],
"command": "npx"
}
}
}From the project's GitHub README.
Gerador de documentos de spike com IA. Envie o package.json do seu projeto, escolha um tema, e receba em streaming um documento de decisão técnica completo: opções comparadas com a sua stack real (com downloads, versão, licença e bundle de cada uma — fatos vivos do npm, com fonte e data de coleta), recomendação opinativa e plano de prova de conceito. SaaS: conta com magic link/Google, plano Free (1 spike + 1 kit/mês) e assinaturas Starter/Pro via Stripe. A chave da IA vive no backend, nunca no navegador.
package.json. A análise é 100% local: detecta framework, build, categorias de dependências e lacunas da stack (sem testes E2E? sem lib de estado?)..md, exporte como ADR (formato MADR) ou compartilhe por link público (/s/<slug>). Cada spike fica salvo em Meus spikes para reabrir depois..claude/), Cursor (.cursor/rules/), GitHub Copilot (.github/instructions|prompts/) ou Codex/AGENTS.md (docs/ai/, padrão aberto usado pelo Codex da OpenAI) — via structured outputs (JSON garantido por schema). Cards com copiar individual, arquivo expansível e Baixar kit (.zip) com o spike incluído em docs/. A aba também lista fontes públicas para comparar com skills mantidas pela comunidade: skills.sh (npx skills add <owner>/<skill>), anthropics/skills, github/awesome-copilot, cursor.directory e agents.md.O app inteiro (site de marketing + wizard em /app) vive em marketing/:
cd marketing
pnpm install
pnpm dev # desenvolvimento (Next.js)
pnpm test # testes do analisador e prompts (Vitest)
pnpm type-check # tsc --noEmit
pnpm build # build de produção
pnpm start # serve o build
Verificação end-to-end (Playwright — ver docs/testing-e2e.md):
cd marketing
pnpm test:e2e
Front Next.js SSR (marketing/) + Supabase (Auth, Postgres/RLS, Edge Functions) + Stripe. Detalhes de setup no DEPLOY.md.
generate-spike, generate-kit) guardam a ANTHROPIC_API_KEY, validam o JWT do usuário, reivindicam cota antes de gastar tokens (claim_usage, atômico, com refund em falha) e repassam o streaming.plan_limits): Free 1 spike/0 kit · Starter 5/2 · Pro ilimitado com teto diário de fair use (20/10).profiles.plan sincronizado com a assinatura.connect-src restrito a api.spikeme.io e *.supabase.co (ver marketing/next.config.ts).<spike_topic> como dado (escape removido, 500 chars) e recusa estruturada "Fora do escopo" no system prompt.sessionStorage — reload/crash restaura onde você estava.package.json é analisado no navegador; só o resumo derivado vai para a geração.Next.js 15 (App Router) · React 19 · TypeScript · Tailwind CSS 4 · Motion (animações) · Geist / Geist Mono · rehype-highlight (syntax highlight) · i18n próprio PT-BR/EN (wizard) · Supabase (auth+DB+functions) · Stripe · react-markdown + GFM · Vitest · Playwright
O app único vive em marketing/:
marketing/
app/
(site)/ # marketing: home, /precos, /blog, /comparativos, /privacidade, /termos
app/ # rota /app — ilha client-only que monta o wizard
not-found.tsx # 404 com o chrome do site
wizard/
lib/
analyzer.ts # parse + detecção de stack + lacunas (puro, testado)
prompt.ts # system/user prompt do documento de spike
llm.ts # transporte gerenciado (edge functions + SSE) e erros de cota/auth
auth.tsx # conta, plano e cota (contexto sobre o Supabase Auth)
kit.ts # schema, prompt e caminhos do kit do time (puro, testado)
storage.ts # sessão do wizard (restauração pós-reload)
components/ # stepper, auth, pricing, paywall, primitivos
components/ # SiteHeader/SiteFooter e demais componentes do site
content/blog/ # posts em MDX
lib/ # copy da home, planos, constantes do site (SITE_URL etc.)
e2e/ # Playwright: marketing.spec.ts (smoke do site) + wizard/ (port dos specs do app)
supabase/
migrations/ # perfis, uso, plan_limits, claim/refund_usage (RLS)
functions/ # generate-spike|kit, create-checkout|portal, stripe-webhook
Be the first to review this server!
by Modelcontextprotocol · Developer Tools
Read, search, and manipulate Git repositories programmatically
by Toleno · Developer Tools
Toleno Network MCP Server — Manage your Toleno mining account with Claude AI using natural language.
by mcp-marketplace · Developer Tools
Create, build, and publish Python MCP servers to PyPI — conversationally.