d4rkNinja/infynon-cli

# INFYNON [](https://www.npmjs.com/package/infynon) [](https://crates.io/crates/infynon) [](LICENSE) [](https://cli.infynon.com/docs) [](https://github.com/d4rkNinja/code-guardian) INFYNON 是一个 Rust CLI 工具，旨在解决三类工作流问题： - 包安全 (package security) - API 流程测试 - 仓库记忆与溯源 如果你的团队需要快速安装依赖、通过真实工作流测试 API，并且经常在分支、PR 和机器之间丢失上下文，INFYNON 就是为这种工作模式量身打造的。 网站：[cli.infynon.com](https://cli.infynon.com) Claude Code 伴侣： [d4rkNinja/code-guardian](https://github.com/d4rkNinja/code-guardian) ## 适用场景 - 进行 AI 辅助或高速编码的团队 - 测试有状态 API 工作流的后端团队 - 包所有权和交接上下文至关重要的仓库 - 希望使用一个 CLI 而非三个割裂工具的开发者 ## INFYNON 包含内容 | 领域 | 命令 | 最佳用途 | 解决的问题 | |---|---|---|---| | 包安全 | `infynon pkg` | 扫描、安全安装、修复、监控 | 风险依赖、不可见安装、版本暴露 | | API 流程测试 | `infynon weave` | 多步骤 API 执行与验证 | 脆弱的请求脚本、缺失的流程上下文、运行时探测 | | 仓库记忆与溯源 | `infynon trace` | 交接、包所有权、分支/PR/文件/包备注、TUI 检查 | 人员、PR、分支和机器间的上下文丢失 | ## 工作流如何协同工作 - `pkg` 检查进入系统的是什么 - `weave` 测试真实 API 路径的行为 - `trace` 保留谁修改了什么、为什么修改，以及当时团队了解的信息 ## 为什么构建 INFYNON 大多数工具只覆盖工作流的一个切片。 - 依赖扫描器告诉你什么有风险 - API 工具让你能请求端点 - 笔记和交接散落在聊天、PR 评论或某人的脑子里 这留下了一个缺口。 现代团队需要一个地方来： - 在依赖风险扩散之前进行检查 - 跨真实请求链测试行为 - 保持结构化的仓库上下文可见且可查询 这就是为什么 INFYNON 划分为三个产品领域，而不是一个臃肿的命令集。 ## 推荐搭配 Trace 如果你希望 Trace 在 Claude Code 中感觉更原生，请使用 `code-guardian` 作为伴侣层： - 在开始工作前检索最新的 Trace 上下文 - 在工作结束后写回团队或包备注 - 与 Claude Code hooks 连接，使记忆流自动化 实际设置： ``` Claude Code + code-guardian + INFYNON Trace ``` 这将为你提供： - `infynon trace` 用于存储、检索、同步、压缩和 TUI 检查 - `code-guardian` 用于代理端检索和更新行为 ## 快速对比 | 问题 | 没有 INFYNON | 有 INFYNON | |---|---|---| | 包安装 | 先安装，后检查 | `pkg` 允许你扫描、审计并控制安装时的工作流 | | API 验证 | 孤立的请求遗漏完整行为 | `weave` 对带有上下文线程的完整流程进行建模 | | 仓库上下文 | 溯源丢失在聊天和 PR 评论中 | `trace` 保持其结构化、可搜索且可检查 | ## 产品领域 ### `infynon pkg` 当问题涉及依赖时使用 `pkg`。 它提供： - 跨 14 个生态系统的 CVE 扫描 - 安全安装包装器 - audit / why / outdated / diff / doctor / fix / clean / migrate - 使用 Eagle Eye 进行定时监控 ``` infynon pkg scan infynon pkg audit infynon pkg npm install express --strict high infynon pkg fix --auto ``` ### `infynon weave` 当问题涉及真实 API 行为时使用 `weave`。 它提供： - 基于节点的 API 流程测试 - 请求间的上下文线程 - OpenAPI 导入 - 运行时提示输入 - 实时执行、运行差异和内置安全探测 ``` infynon weave env set BASE_URL http://localhost:8001 infynon weave node create --ai "POST /auth/login extracts token" infynon weave flow create "checkout" --ai "login then create order" infynon weave flow run checkout infynon weave ai probe checkout ``` ### `infynon trace` 当问题涉及仓库记忆和溯源时使用 `trace`。 它提供： - Redis 用于快速实时检索和会话式协调 - SQL 用于持久化备注、结构化查询和长期规范记忆 - 规范 / 团队 / 用户记忆层 - PR / 分支 / 文件 / 包备注及包所有权历史 - 压缩和协调 - 基于 TUI 的检查、备注浏览和包风险所有权 - 与 `code-guardian` Claude Code 伴侣的一流集成 ``` infynon trace init --owner team --user alien infynon trace source add-sql team-db --engine sqlite --url sqlite://.infynon/trace/trace.db --user alien --default infynon trace note add repo-handoff --title "Auth changed" --body "Refresh moved into middleware" infynon trace sync --direction both infynon trace tui ``` Claude Code 伴侣： [d4rkNinja/code-guardian](https://github.com/d4rkNinja/code-guardian) ## 详细对比 ### `infynon pkg` 与替代方案 | 功能 | infynon pkg | npm audit | Snyk CLI | Socket CLI | OSV-scanner | |---|:---:|:---:|:---:|:---:|:---:| | 安全安装包装器 | ✓ | — | — | ~ 仅 npm | — | | 单次扫描覆盖 14 个生态系统 | ✓ | — | ~ | ~ | ~ | | 通过严格模式阻止安装 | ✓ | — | — | ~ 仅 npm | — | | 定时 CLI 监控 | ✓ | — | ~ 服务端 | — | — | | PDF + Markdown 报告导出 | ✓ | — | — | — | — | | 包版本差异 | ✓ | — | — | — | — | | 单包安装决策 | ✓ | — | — | — | — | | 自动修复 / 补救 | ✓ | ~ 基础 | ✓ | ✓ | — | | 无需 SaaS 账户 | ✓ | ✓ | — | ~ | ✓ | ### `infynon weave` 与替代方案 | 功能 | infynon weave | Postman | Hoppscotch | Bruno | Insomnia | |---|:---:|:---:|:---:|:---:|:---:| | 终端 TUI | ✓ | — | — | — | — | | 运行时提示 (OTP / 2FA) | ✓ | — | ~ | — | — | | 内置 AI 安全探测 | ✓ | — | — | — | — | | AI 辅助流程创建 (CLI) | ✓ | ~ 仅 GUI | ~ GUI / alpha | — | — | | 终端内可视化流程图 | ✓ | — | — | — | — | | 运行差异 (并排) | ✓ | — | — | ~ 付费 | — | | 节点间的上下文线程 | ✓ | ✓ | ✓ | ✓ | ✓ | | OpenAPI / Swagger 导入 | ✓ | ✓ | ✓ | ✓ | ✓ | | 离线，无需账户 | ✓ | — | ✓ | ✓ | ~ | ### `infynon trace` 与替代方案 | 功能 | infynon trace | GitHub Wiki | Notion | Confluence | Obsidian | |---|:---:|:---:|:---:|:---:|:---:| | 原生 CLI | ✓ | — | ~ 第三方 | ~ ACLI | ✓ | | 分支 / 文件 / 包范围界定 | ✓ | — | — | — | — | | 包所有权跟踪 | ✓ | — | — | — | — | | Redis + SQL 后端选择 | ✓ | — | — | — | — | | 多层记忆 (团队 / 用户 / 规范) | ✓ | — | — | — | — | | 终端 TUI 检查 | ✓ | — | — | — | — | | Claude Code 原生集成 | ✓ | — | ~ MCP | — | ~ | | 按范围结构化检索 | ✓ | — | — | — | — | | 通过 CLI 双向同步 | ✓ | — | ~ | ~ | ✓ | `✓` = 支持 · `~` = 部分或受限 · `—` = 不支持 ## 命令风格 INFYNON 保持根命令简洁： ``` infynon pkg infynon weave infynon trace ``` ## 安装 ### npm ``` npm install -g infynon ``` ### Linux / macOS ``` curl -fsSL https://raw.githubusercontent.com/d4rkNinja/infynon-cli/main/scripts/install.sh | bash ``` ### Windows ``` irm https://raw.githubusercontent.com/d4rkNinja/infynon-cli/main/scripts/install.ps1 | iex ``` ### 源码 ``` cargo install --git https://github.com/d4rkNinja/infynon-cli ``` ## 文档 - 文档主页：[cli.infynon.com/docs](https://cli.infynon.com/docs) - 命令参考：[docs/commands.md](docs/commands.md) - Trace 指南：[docs/trace.md](docs/trace.md) - Weave 指南：[docs/weave.md](docs/weave.md) - 扫描指南：[docs/scan.md](docs/scan.md) - 安装指南：[docs/install.md](docs/install.md) Claude Code 伴侣： - [code-guardian](https://github.com/d4rkNinja/code-guardian) ## 对比博客 - [单一 CLI vs 碎片化工具](https://cli.infynon.com/blog/why-infynon-over-fragmented-tooling) - [`pkg` vs `npm audit`](https://cli.infynon.com/blog/infynon-vs-npm-audit) - [`pkg` vs Snyk CLI](https://cli.infynon.com/blog/infynon-vs-snyk-cli) - [`pkg` vs Socket.dev](https://cli.infynon.com/blog/infynon-vs-socket-dev) - [为什么 Trace 存在](https://cli.infynon.com/blog/why-i-built-trace) - [为什么仓库记忆很重要](https://cli.infynon.com/blog/agentic-coding-context-problem) Claude Code 伴侣： - [code-guardian](https://github.com/d4rkNinja/code-guardian) — 为 Claude Code 提供实用的 Trace 桥梁

标签：AI辅助编程, API测试, DevSecOps, IP 地址批量处理, Rust, SAST, TUI, 上下文管理, 上游代理, 云安全监控, 代码溯源, 代码记忆, 依赖安全, 包管理, 可视化界面, 后端开发, 多线程, 威胁情报, 安全可观测性, 安全合规, 工作流测试, 开发者工具, 搜索引擎查询, 文档安全, 暗色界面, 版本控制, 盲注攻击, 网络代理, 网络流量审计, 静态分析, 风险检测