getdev-ai/cli
GitHub: getdev-ai/cli
getdev 是一款本地运行的 CLI 工具,用于在 AI 编程 Agent 完成代码后验证依赖真实性、检测安全和质量问题,并提供从密钥提取到部署预检的完整交付检查流程。
Stars: 0 | Forks: 0
# getdev
[](https://github.com/getdev-ai/cli/actions/workflows/ci.yml)
[](LICENSE)
此仓库(`getdev-ai/cli`)是 CLI 工具;[getdev.ai](https://getdev.ai) 是
项目的主页 —— 包含落地页、文档和安装脚本。无论你在哪里输入该产品、二进制文件和包的
名称(Homebrew、npm、crates.io、releases),它都是纯粹的 **`getdev`**。
getdev 是一个免费、开源的 CLI 工具集,专为 AI 辅助(“氛围”)开发而打造。AI 编程
Agent 会臆造包、硬编码密钥、跳过认证,并留下垃圾代码。getdev 是你在 Agent 完成工作*之后*运行的工具:
| 命令 | 作用 |
|---|---|
| `getdev check` | 运行所有检查,给出一个 **Ship Score 0–100** |
| `getdev real` | 验证包、API 和模型字符串是否真实存在(防止 slopsquatting) |
| `getdev audit` | 针对 AI 生成的错误模式进行优化的安全扫描 |
| `getdev review` | Diff 分析:死代码、重复的 helper、遗留的调试代码 |
| `getdev env` | 将硬编码的密钥提取到 `.env` 并重写引用 |
| `getdev snap` / `back` | 一键 checkpoint 与恢复(底层使用 git) |
| `getdev ship` | 预检:生成 Dockerfile、环境验证、部署检查清单 |
## 隐私承诺
- **无遥测。无分析。无代码上传。永远。**
- getdev 发出的唯一网络请求是:npm registry、PyPI 和 GitHub Releases
(用于自我更新)。每一项都有记录并可在源码中验证。`--offline` 会禁用所有这些请求。
- 除非你明确选择开启(`ship --run-build`),否则 getdev 永远不会执行你项目的代码。
- 检测到的密钥值永远不会被打印出来 —— 仅显示掩码预览(`sk-…f3a9`)。
## 安装(v0.1 的目标渠道)
```
# macOS / Linux
curl -fsSL https://getdev.ai/install.sh | sh
# Homebrew
brew install getdev-ai/tap/getdev
# npm (无需 Rust — 下载原生二进制文件)
npx getdev check # or: npm install -g getdev
# Windows
powershell -c "irm https://getdev.ai/install.ps1 | iex" # or: scoop install getdev
# Rust 用户
cargo install getdev # or: cargo binstall getdev
```
有关完整的渠道矩阵以及每个渠道的发布方式,请参阅 [docs/DISTRIBUTION.md](docs/DISTRIBUTION.md)。
## 快速开始
```
cd my-vibe-app
getdev init --yes # config + optional pre-commit hook + agent-context block
getdev check # Ship Score + ranked findings
getdev env --write # secrets → .env, references rewritten, .gitignore patched
getdev snap -m "before the big refactor"
getdev back # restore in one second when the agent goes sideways
getdev ship --write # Dockerfile + SHIP.md deploy checklist
```
CI 用法:`getdev check --json --fail-on high`
## 从源码构建
```
git clone https://github.com/getdev-ai/cli
cd getdev-cli
cargo build --workspace --release
```
完整说明(前置条件、测试、lint、编译技巧):[docs/BUILDING.md](docs/BUILDING.md)。
## 文档
- [docs/BUILDING.md](docs/BUILDING.md) — 从源码构建、测试、lint
- [docs/DISTRIBUTION.md](docs/DISTRIBUTION.md) — 安装渠道及其发布方式
- [docs/RELEASING.md](docs/RELEASING.md) — 发布流程、门禁、签名、SBOM
- [docs/CI.md](docs/CI.md) — GitHub Actions 设置
- [CONTRIBUTING.md](CONTRIBUTING.md) — 如何贡献(规则完全不需要 Rust 基础!)
- [SECURITY.md](SECURITY.md) — 漏洞披露
## 贡献
最简单的新手贡献方式是编写一条检测规则 —— 规则是 YAML 数据,而不是 Rust 代码。
请参阅 [CONTRIBUTING.md](CONTRIBUTING.md)。我们使用 DCO 签名(`git commit -s`)和
约定式提交。
## 许可证与可持续性
getdev 由 [getdev.ai](https://getdev.ai) 构建和资助 —— 这是为那些致力于交付项目的人打造的
作品集平台。该 CLI 是免费的,采用 Apache-2.0 协议,且无需账号。
**getdev 会停止免费吗?** 每一个发布版本都将永久采用 Apache-2.0 协议 —— 你
随时可以 fork 最后一次提交。这里没有 CLA,因此即使我想,贡献的代码也
无法被重新授权(贡献仅要求 DCO 签名)。该 CLI 无需账号即可工作,并且
不与任何 getdev 服务器通信。而且我们的业务也不需要它收费:付费产品
是平台;该 CLI 不是试用版,也没有付费层级。
标签:AI辅助开发, SOC Prime, 可视化界面, 安全扫描, 开发工具, 时序注入, 网络安全研究, 请求拦截, 通知系统, 错误基检测, 静态代码分析