RNA4219/code-to-gate

# code-to-gate [](https://opensource.org/licenses/MIT) `code-to-gate` 是一个用于扫描 TypeScript / JavaScript / Python / Ruby / Go / Rust / Java / PHP 代码仓库的 CLI 工具，旨在帮助您确认“哪里可能存在质量风险”、“添加哪些测试比较好”以及“发布前是否应中止当前状态”。 ## 快速开始 ``` npm install -g github:RNA4219/code-to-gate code-to-gate scan ./my-repo --out .qh code-to-gate analyze ./my-repo --emit all --out .qh code-to-gate readiness ./my-repo --policy policy.yaml --out .qh ``` 如果直接使用正在开发中的代码仓库： ``` npm install npm run build npm link ``` ## 输出内容 | 输出 | 内容 | |------|------| | `repo-graph.json` | 代码仓库结构，包括文件、依赖项和入口点等 | | `findings.json` | 在代码中发现的注意事项 | | `risk-register.yaml` | 需要确认的风险项 | | `test-seeds.json` | 额外测试的候选项 | | `release-readiness.json` | 基于策略的发布可行性判断依据 | | `analysis-report.md` | 供人阅读的摘要报告 | | `results.sarif` | 传递给 GitHub Code Scanning 等工具的 SARIF | ## 详细信息 | 语言 | 文档 | |------|--------------| | 日本語 | [README_JA.md](README_JA.md) | | English | [README_EN.md](README_EN.md) | ## 许可证 MIT License。详情请见 [LICENSE](LICENSE)。

标签：CMS安全, DevSecOps, GitHub代码扫描, Go, JavaScript, MITM代理, MIT许可, OpenVAS, PHP, Python, Ruby, Ruby工具, Rust, SARIF, TypeScript, WebSocket, 上游代理, 云安全监控, 代码分析, 代码安全, 代码审查, 代码异味, 依赖分析, 凭证管理, 发布就绪, 安全插件, 开源, 文档结构分析, 无后门, 本地优先, 测试生成, 测试种子, 漏洞枚举, 知识库, 网络流量审计, 自动化攻击, 质量风险, 静态分析