Sampling
Sampling permite al servidor solicitar al LLM del cliente MCP que analice datos de GitLab — como obtener un resumen de un merge request con 50 comentarios o diagnosticar por qué falló un pipeline, sin leer cientos de líneas de log.
Cómo funciona
Sección titulada «Cómo funciona»En lugar de devolver datos sin procesar para que la IA los analice, el servidor recopila datos de GitLab, los envía al LLM del cliente a través del método de protocolo sampling/createMessage, y devuelve el resultado del análisis.
sequenceDiagram
participant U as Usuario
participant AI as Asistente de IA
participant S as Servidor MCP
participant GL as API de GitLab
participant LLM as LLM del Cliente
U->>AI: "Resume el MR !42"
AI->>S: gitlab_summarize_mr_review
S->>GL: Obtener datos del MR, diffs, discusiones
GL-->>S: Datos sin procesar (potencialmente grandes)
S->>LLM: sampling/createMessage con prompt de análisis
LLM-->>S: Análisis estructurado
S-->>AI: Resumen con hallazgos clave
AI->>U: Presenta resumen conciso
Las cuatro fases
Sección titulada «Las cuatro fases»- Recopilación de datos — El servidor obtiene datos relevantes de las APIs de GitLab
- Construcción del prompt — Los datos se formatean con un prompt de análisis específico para la tarea
- Análisis del LLM — El prompt se envía al LLM del cliente vía sampling
- Entrega del resultado — El análisis se devuelve como resultado de la herramienta
Herramientas de análisis
Sección titulada «Herramientas de análisis»11 herramientas impulsadas por sampling están disponibles:
Revisión de código
Sección titulada «Revisión de código»| Herramienta | Descripción |
| ---------------------------- | -------------------------------------------------------------------------------- |
| gitlab_analyze_mr_changes | Analizar cambios de código del merge request en busca de calidad, bugs y mejoras |
| gitlab_review_mr_security | Revisión enfocada en seguridad de los cambios del merge request |
| gitlab_summarize_mr_review | Resumir discusiones y feedback de revisión del merge request |
Análisis de issues
Sección titulada «Análisis de issues»| Herramienta | Descripción |
| ---------------------------- | ------------------------------------------------------------- |
| gitlab_summarize_issue | Resumen conciso de un issue con contexto completo y discusión |
| gitlab_analyze_issue_scope | Estimar complejidad y alcance de un issue |
Análisis de CI/CD
Sección titulada «Análisis de CI/CD»| Herramienta | Descripción |
| ----------------------------------- | ----------------------------------------------------------------- |
| gitlab_analyze_pipeline_failure | Diagnosticar por qué falló un pipeline con análisis de causa raíz |
| gitlab_analyze_ci_configuration | Revisar .gitlab-ci.yml para mejores prácticas y problemas |
| gitlab_analyze_deployment_history | Analizar patrones de despliegue y fiabilidad |
Salud del proyecto
Sección titulada «Salud del proyecto»| Herramienta | Descripción |
| ---------------------------------- | -------------------------------------------------------- |
| gitlab_generate_release_notes | Auto-generar notas de release desde issues del milestone |
| gitlab_generate_milestone_report | Reporte de progreso del sprint/milestone con métricas |
| gitlab_find_technical_debt | Identificar indicadores de deuda técnica en el proyecto |
Seguridad: Eliminación de credenciales
Sección titulada «Seguridad: Eliminación de credenciales»Antes de enviar cualquier dato al LLM, el servidor elimina credenciales sensibles usando coincidencia de patrones regex:
| Patrón | Ejemplos |
| ------------------- | -------------------------------------------------------------- |
| Tokens de GitLab | glpat-*, gloas-*, gldt-* |
| Credenciales de AWS | AKIA*, claves secretas de AWS |
| Tokens de Slack | xoxb-*, xoxp-* |
| JWTs | eyJ* (JSON Web Tokens) |
| Secretos genéricos | Claves privadas, claves API que coinciden con patrones comunes |
Todos los patrones coincidentes se reemplazan con [REDACTED] antes de que los datos lleguen al LLM.
Capas de seguridad adicionales
Sección titulada «Capas de seguridad adicionales»| Capa | Protección | | -------------------------------------- | ------------------------------------------------------------------------ | | Eliminación de credenciales | Eliminación basada en regex de tokens, claves y secretos | | Prevención de inyección de prompts | El prompt del sistema instruye al LLM a ignorar intentos de inyección | | Limitación de tamaño | Los datos de entrada se truncan para prevenir desbordamiento de contexto | | Prompt del sistema reforzado | Instrucciones enfocadas en análisis que resisten el uso indebido |
Requisitos
Sección titulada «Requisitos»Sampling requiere que el cliente MCP soporte la capacidad de sampling. Durante la inicialización, el servidor verifica el soporte del cliente:
- Soportado: Claude Desktop, Claude Code
- Aún no soportado: VS Code Copilot, Cursor
Cuando sampling no está disponible, el servidor devuelve un mensaje útil explicando que la herramienta requiere un cliente con soporte de sampling, y sugiere usar las herramientas de obtención de datos subyacentes directamente.