nikodemklasik-code/Harmony-2.o
GitHub: nikodemklasik-code/Harmony-2.o
一款离线的 AI 生成代码库就绪度审计工具,通过评分与按痛点排序的修复建议帮助开发者判断仓库是否具备交接条件。
Stars: 1 | Forks: 0
# Harmonia Repo 就绪
**你用 AI 生成的代码库准备好交接了吗?** 指向一个 repository 即可获得
**0–100 的就绪度评分** 以及 **按痛点排序的修复建议** —— 这些缺口表明它
“尚未就绪”(包含敏感信息、无测试、无 CI、无部署信号、冗余代码),且整个过程你的代码完全不会离开你的本地机器。
[](https://harmoniaready.dev)
· **[🌐 harmoniaready.dev](https://harmoniaready.dev)**
· **[安装](#install)** · **[示例](samples/)** · **[定价](docs/PRICING.md)** · **[支持](docs/SUPPORT.md)**
## 问题所在
AI 编写代码的速度远超任何人审查的速度。经过一周的凭感觉编程(vibe-coding),你会得到一个*看起来*像产品的 repository:光鲜亮丽的 README、历史记录中遗留的敏感信息、没有测试、一部署就崩溃。**Repo Ready 会标记出这些就绪度缺口** —— 提交的敏感信息、缺失的测试/CI、无部署信号、冗余代码 —— 并为你提供需要优先修复的 10 个问题。
### 它检查什么 —— 以及它(目前)不检查什么
- **目前(免费,离线):** 它会标记就绪度的**信号** —— 提交的敏感信息、缺失的测试/CI、无部署信号(Dockerfile/Procfile/`.env.example`)、未锁定的依赖、冗余代码、内容单薄的 README、技术债务 TODO、缺失的许可证。它检查的是**结构和基础卫生** —— 它**不会**运行你的代码或验证功能是否正常。获得高分意味着*整洁且具备交接条件*,**并不代表***已证明可正常运行*。
- **Layer 2(可选,服务端):** 更深层的 Harmonia 层可以指出语义上的差距 —— 即 README 的承诺超出了代码的实际交付能力 —— 作为上述审计**之外**的附加发现。它不包含在这个离线包中;跳过时报告会进行提示。
## 安装
主要产品是 **CLI** 和 **GitHub Action**。
```
pipx install "git+https://github.com/nikodemklasik-code/Harmony-2.o.git@v1.0.0-beta.1"
pipx ensurepath # adds ~/.local/bin to PATH (once; then open a new terminal)
```
## 运行
```
harmonia-ready audit . # terminal report (score 0–100 + fixes)
harmonia-ready audit . --md REPORT.md # Markdown report (+ embeddable badge)
harmonia-ready audit . --json report.json # machine-readable report
harmonia-ready audit . --fail-under 85 # CI gate: exit 1 below the threshold
harmonia-ready audit . --scan-history # opt-in: also scan git history for secrets
harmonia-ready audit . --deep-secrets # opt-in: delegate to gitleaks/trufflehog if installed
harmonia-ready audit . --sarif report.sarif # SARIF 2.1.0 → GitHub code scanning
harmonia-ready audit . --plain # no emoji (accessibility / CI logs)
```
`--json` 输出遵循 [docs/report.schema.json](docs/report.schema.json)。
完全离线 —— 你的代码永远不会离开你的机器。
## 你将获得什么
一个 **0–100 的评分** 和一个级别:`ready` (85+) · `almost` (65+) · `prototype` (40+) · `mockup` (<40)。发现的问题按**严重程度**和**置信度**分类,提供**按痛点排序的首要修复建议**,以及一个可嵌入的徽章。任何严重的发现(例如:提交了 `.env` 文件)都会限制其级别 —— 一个泄露敏感信息的 repository 绝不“就绪”。完整规则:**[docs/SCORING.md](docs/SCORING.md)**。
```
HARMONIA REPO READY — repo: neuralflow
Readiness: 0/100 (MOCKUP — build the foundations first)
⛔ CRITICAL
- `.env` (environment secrets) is committed to the repository
- No tests at all
⚠️ IMPORTANT
- requirements.txt: 6/6 dependencies unpinned
- No CI (GitHub Actions) — nothing checks the project even builds
TOP FIXES (in order of pain):
1. Remove `.env` from the repo and history, revoke the keys ...
```
**查看真实报告:** [`samples/`](samples/) — [优秀的 repository](samples/REPORT.md),[糟糕的 repository](samples/bad-repo.md),[已脱敏的公开评论](samples/public-redacted-comment.md),[JSON](samples/report.json)。只需 5 分钟即可运行完整故事:
`bash scripts/demo.sh` (参见 **[DEMO.md](docs/DEMO.md)**)。
## GitHub Action
```
name: Repo Ready
on: [pull_request]
permissions:
contents: read
pull-requests: write # sticky PR comment with the report
jobs:
repo-ready:
runs-on: ubuntu-latest
steps:
- uses: actions/checkout@v5
- uses: nikodemklasik-code/Harmony-2.o@v1 # stable major; or pin @v1.0.0-beta.1
with:
fail-under: "85"
```
报告会以 **一条固定的 PR 评论** 的形式发布,同时显示在作业摘要(job summary)中,并作为一个 **状态检查(status check)**。在 **公开(public)** 的 repository 中,评论**默认会被脱敏**(仅显示评分/级别/结论;完整发现保留在作业摘要中) —— 可以通过设置 `public-report: true` 来开启。只有报告内容会离开运行器(runner),代码永远不会离开。
## 定价
**本地扫描永久免费。** 你只需为语义结论(layer 2)或验证过的修复付费。
| Free | Pro | Studio | Team | Enterprise |
| --- | --- | --- | --- | --- |
| £0 | £19/月 | £49/月 | £99/月 | 定制 |
完整表格、修复额度及创始人预购:**[docs/PRICING.md](docs/PRICING.md)**。
## 隐私与安全
核心承诺很简单:**你的代码保留在你的机器上。** Layer 1 完全离线;layer 2 仅发送 README 摘要 + layer 1 的事实信息,绝不发送源代码。报告只包含发现的问题名称和路径,绝不包含敏感信息的*具体值*。
- **什么会离开你的机器 / 什么不会:** [docs/DATA_BOUNDARY.md](docs/DATA_BOUNDARY.md)
- **隐私(无遥测,无代码上传):** [docs/PRIVACY.md](docs/PRIVACY.md)
- **安全假设与漏洞报告:** [docs/SECURITY.md](docs/SECURITY.md)
## Repo Ready 与 Harmony 的对比
- **Harmony-2.o = Repo Ready = Tor B = 公开产品**(此安装包:CLI + GitHub Action,离线)。
- **Harmony = 完整的 Harmonia 平台 = Tor A = 私有核心**(语义引擎 + 验证过的修复,通过获得许可的 API 访问)。
结论引擎绝不会打包在安装包内 —— 即 BLADE / SOUL 边界。详细信息:**[docs/HARMONY_VS_REPO_READY.md](docs/HARMONY_VS_REPO_READY.md)**。
## 更多集成
- **MCP server**,适用于 Cursor / Claude / Windsurf / Cline:`{ "command": "harmonia-ready-mcp" }`。
- **Chrome 扩展程序** —— 从浏览器审计 GitHub repository。源码位于 [`extension/`](extension/);打包好的构建版本位于 **[harmoniaready.dev/download](https://harmoniaready.dev/download)**。它自身**不会**进行任何审计 —— 它会调用你启动的本地桥接器(见下文),因此你的代码永远不会离开你的机器。
- **VS Code 系列扩展程序** —— 计划中;尚未包含在此安装包中。
### 用于 Chrome 扩展程序的本地桥接器 (`serve`)
```
harmonia-ready serve # listens on http://127.0.0.1:7641 (loopback only)
harmonia-ready serve --port 9000 # pick another local port
```
桥接器在**本地**进行审计,仅返回报告 —— **代码永远不会离开你的机器**。它经过了严格的加固:仅绑定到 `127.0.0.1`,仅允许来自 `https://github.com` 的浏览器请求(防 CSRF `Origin` 白名单),强制执行 `Host` 白名单(防 DNS 重绑定),并且**拒绝浏览器来源的本地路径审计请求**。若要对同一台机器上的非浏览器调用者也进行控制,请设置 `HARMONIA_BRIDGE_TOKEN` 并将其作为 `X-Harmonia-Token` 标头发送。除非你启动了 `serve`,否则不会进行任何监听;可通过 Ctrl-C 停止。
## 文档
[评分](docs/SCORING.md) · [示例](samples/) · [演示](docs/DEMO.md) ·
[定价](docs/PRICING.md) · [支持](docs/SUPPORT.md) ·
[隐私](docs/PRIVACY.md) · [安全](docs/SECURITY.md) ·
[数据边界](docs/DATA_BOUNDARY.md) · [Repo Ready 与 Harmony 的对比](docs/HARMONY_VS_REPO_READY.md) ·
[发布与分发](docs/RELEASE.md) · [分支保护](docs/BRANCH_PROTECTION.md) · [产品状态](docs/PRODUCT_STATUS.md) ·
[愿景](docs/VISION.md) · [更新日志](CHANGELOG.md) ·
[法律模板(草案)](docs/legal/) · [AI 治理(草案)](docs/ai-governance/MODEL_CARD.md)
## 命名规范
一个产品,几个名字 —— 以下是映射关系,确保没有任何歧义:
- **Harmonia Repo Ready** —— 该产品(通常简称为 *Repo Ready*)。
- **`harmonia-ready`** —— pip 包和 CLI 命令(用于 MCP server 的是 `harmonia-ready-mcp`)。
- **[harmoniaready.dev](https://harmoniaready.dev)** —— 网站及完整平台的主页。
- **Harmonia / Harmony** —— 平台系列(**Tor A**,私有核心);**`Harmony-2.o`** 是这个 repository 的名称(**Tor B** 公开 blade = Repo Ready)。参见 [Repo Ready 与 Harmony 的对比](docs/HARMONY_VS_REPO_READY.md)。
- **MultivoHub Limited** —— 供应商/法律实体 (`support@multivohub.com`)。
## License
**源码可见,但并非开源。** 这个 repository 是公开的,以便你可以阅读、评估和运行该工具 —— 但这*不是* OSI 许可证,并且不授予复制、修改、重新分发或将其作为服务托管的权利。**访问权限不等于许可证。** 在你自己的 repository 上运行它是可以的;除此之外的任何复用都需要书面许可。完整条款:[LICENSE](LICENSE) · `support@multivohub.com`。
## Polski (skrót)
**Czy repo zbudowane z AI nadaje się do przekazania dalej?** Podłącz repozytorium →
dostajesz **wynik 0–100**, listę problemów i **naprawy w kolejności bólu** —
a kod nie opuszcza Twojej maszyny.
- **Instalacja (główny produkt: CLI):**
`pipx install "git+https://github.com/nikodemklasik-code/Harmony-2.o.git@v1.0.0-beta.1"`
- **Uruchomienie:** `harmonia-ready audit .`
- **GitHub Action:** `uses: nikodemklasik-code/Harmony-2.o@v1`
- **Skan lokalny jest darmowy na zawsze;** płacisz za werdykt sensu (warstwa 2)
lub zweryfikowaną naprawę — cennik: [docs/PRICING.md](docs/PRICING.md).
- **Harmony-2.o = Repo Ready = Tor B (produkt publiczny)**; **Harmony = pełna
platforma = Tor A (prywatny rdzeń)** — [docs/HARMONY_VS_REPO_READY.md](docs/HARMONY_VS_REPO_READY.md).
Pełny opis (EN) wyżej; wizja i strategia: [VISION.md](docs/VISION.md). Strona i kanon:
**[harmoniaready.dev](https://harmoniaready.dev)**.
标签:GitHub Action, LLM应用, SOC Prime, 开发工具, 文档结构分析, 逆向工具