Catégorie 05 — MCP
MCP GitHub
79 outils pour piloter GitHub depuis votre IA
Installation
Claude Code (recommandé)
claude mcp add github \
-e GITHUB_PERSONAL_ACCESS_TOKEN=ghp_xxxx \
-- npx -y @modelcontextprotocol/server-githubGénérer un PAT GitHub
# GitHub : Settings → Developer settings → Personal access tokens → Tokens (classic)
# Scopes recommandés : repo (lecture+écriture), read:org, read:user
# Ne jamais activer : delete_repo, admin:org, admin:enterpriseDocker (alternative)
docker run -i --rm \
-e GITHUB_PERSONAL_ACCESS_TOKEN=ghp_xxxx \
ghcr.io/github/github-mcp-serverMCP
À propos
Le serveur MCP officiel de GitHub (v1.0.3, avril 2025). Il expose 79 outils couvrant issues, pull requests, repositories, code search et GitHub Projects. Authentification via Personal Access Token ou OAuth. Maintenu par l'équipe GitHub depuis la migration du package @modelcontextprotocol/server-github (déprécié avril 2025).
Fonctionnalités clés
79 outils natifs GitHubIssues, PRs, commits, branches, releases, code search, GitHub Projects (v2) — tout l'API GitHub accessible sans copier-coller de contexte dans le prompt.
Lockdown modeRestreint les opérations d'écriture via la variable GITHUB_MCP_TOOLSETS. Idéal pour les environnements sensibles ou les pipelines CI en lecture seule.
OAuth + PATDeux modes d'auth — PAT classique pour le développement local, OAuth pour le serveur Remote MCP (déploiement distant). Scopes GitHub granulaires configurables.
GitHub Projects (v2)Lecture et modification des boards GitHub Projects — status, assignations, champs personnalisés — depuis le chat IA sans quitter l'éditeur.
Content sanitizationProtection contre les prompt injections véhiculées par le contenu des issues ou PRs (code malveillant, instructions cachées dans les descriptions).
Context optimizationLes réponses sont troncées et paginées intelligemment pour tenir dans la fenêtre de contexte du modèle — les listes longues ne saturent pas le prompt.
Commandes
Exemples
Points forts & faibles
Points forts
+Officiel GitHub — maintenu directement par l'équipe ingé GitHub
+79 outils couvrant la quasi-totalité de l'API GitHub REST
+Lockdown mode pour réduire la surface d'attaque
+Support OAuth pour déploiements distants (Remote MCP)
+Protection anti-injection sur le contenu des issues et PRs
+GitHub Projects v2 intégré — boards et workflows IA-pilotés
+Déploiement Docker disponible (ghcr.io/github/github-mcp-server)
Points faibles
−Nécessite un PAT ou OAuth — pas de connexion anonyme
−Package npm historique (@modelcontextprotocol/server-github) déprécié depuis avril 2025
−Pas de support GitHub Enterprise Server (GitHub.com uniquement)
−Certaines opérations complexes (rebase interactif, merge strategy) restent limitées
Verdict
Le MCP le plus utile pour tout dev travaillant avec GitHub. 79 outils bien documentés, maintenus par GitHub directement. Le lockdown mode et la sanitization en font un choix sérieux même en production.
→ Tout développeur utilisant GitHub au quotidien — de la gestion d'issues aux pipelines d'automatisation avancés, en passant par le code review assisté.