← Retour à la liste
★★★★½ 4.5 / 5
Catégorie 05MCP

MCP GitHub

79 outils pour piloter GitHub depuis votre IA

Installation
Claude Code (recommandé)claude mcp add github \ -e GITHUB_PERSONAL_ACCESS_TOKEN=ghp_xxxx \ -- npx -y @modelcontextprotocol/server-github
Générer un PAT GitHub# GitHub : Settings → Developer settings → Personal access tokens → Tokens (classic) # Scopes recommandés : repo (lecture+écriture), read:org, read:user # Ne jamais activer : delete_repo, admin:org, admin:enterprise
Docker (alternative)docker run -i --rm \ -e GITHUB_PERSONAL_ACCESS_TOKEN=ghp_xxxx \ ghcr.io/github/github-mcp-server
Version1.0.3 (avril 2025)
PrixGratuit (open source, MIT)
Plateformes
WindowsmacOSLinux
Commandes8
Exemples3
MCP
À propos

Le serveur MCP officiel de GitHub (v1.0.3, avril 2025). Il expose 79 outils couvrant issues, pull requests, repositories, code search et GitHub Projects. Authentification via Personal Access Token ou OAuth. Maintenu par l'équipe GitHub depuis la migration du package @modelcontextprotocol/server-github (déprécié avril 2025).

Fonctionnalités clés
79 outils natifs GitHubIssues, PRs, commits, branches, releases, code search, GitHub Projects (v2) — tout l'API GitHub accessible sans copier-coller de contexte dans le prompt.
Lockdown modeRestreint les opérations d'écriture via la variable GITHUB_MCP_TOOLSETS. Idéal pour les environnements sensibles ou les pipelines CI en lecture seule.
OAuth + PATDeux modes d'auth — PAT classique pour le développement local, OAuth pour le serveur Remote MCP (déploiement distant). Scopes GitHub granulaires configurables.
GitHub Projects (v2)Lecture et modification des boards GitHub Projects — status, assignations, champs personnalisés — depuis le chat IA sans quitter l'éditeur.
Content sanitizationProtection contre les prompt injections véhiculées par le contenu des issues ou PRs (code malveillant, instructions cachées dans les descriptions).
Context optimizationLes réponses sont troncées et paginées intelligemment pour tenir dans la fenêtre de contexte du modèle — les listes longues ne saturent pas le prompt.
Commandes
CommandeDescription
create_issueCréer une issue avec titre, body, labels, assignees, milestone
get_issue / list_issuesLire une issue par numéro ou lister avec filtres (state, labels, milestone, date)
create_pull_requestOuvrir une PR — head, base, title, body, draft, reviewers
search_codeRechercher du code dans un repo ou dans toute l'org (GitHub Search Syntax)
get_file_contentsLire le contenu d'un fichier (decode base64 automatique)
push_filesCréer ou modifier plusieurs fichiers en un seul commit atomique
create_repositoryCréer un nouveau repository (public/private/internal, avec .gitignore et licence)
list_commitsHistorique des commits d'une branche avec pagination et filtres auteur/date
Exemples
Triage automatique des issuesCODE
"Liste toutes les issues ouvertes de mon-org/mon-repo labellées 'bug',
triées par date de création. Pour chacune, indique si une PR existante
la mentionne dans son titre ou son body."
Créer une PR depuis le chatCODE
"Crée une pull request depuis la branche feat/login vers main sur
acme/site avec le titre 'feat: authentification OAuth' et comme body
un résumé des commits de cette branche depuis la divergence."
Audit de sécurité code — lockdown modeCODE
// Avec GITHUB_MCP_TOOLSETS=repos,code_security (lecture seule) :
"Cherche tous les usages de eval( et innerHTML dans le repo
acme/frontend. Liste les fichiers concernés avec leur chemin et
le numéro de ligne approximatif."
Points forts & faibles
Points forts
+Officiel GitHub — maintenu directement par l'équipe ingé GitHub
+79 outils couvrant la quasi-totalité de l'API GitHub REST
+Lockdown mode pour réduire la surface d'attaque
+Support OAuth pour déploiements distants (Remote MCP)
+Protection anti-injection sur le contenu des issues et PRs
+GitHub Projects v2 intégré — boards et workflows IA-pilotés
+Déploiement Docker disponible (ghcr.io/github/github-mcp-server)
Points faibles
Nécessite un PAT ou OAuth — pas de connexion anonyme
Package npm historique (@modelcontextprotocol/server-github) déprécié depuis avril 2025
Pas de support GitHub Enterprise Server (GitHub.com uniquement)
Certaines opérations complexes (rebase interactif, merge strategy) restent limitées
Verdict

Le MCP le plus utile pour tout dev travaillant avec GitHub. 79 outils bien documentés, maintenus par GitHub directement. Le lockdown mode et la sanitization en font un choix sérieux même en production.

Tout développeur utilisant GitHub au quotidien — de la gestion d'issues aux pipelines d'automatisation avancés, en passant par le code review assisté.