Syncable CLI

适用于AI编码代理和开发者的DevOps工具箱

快速开始 • AI代理技能 • 命令 • 安装 • Syncable平台 →

## 什么是Syncable CLI？ Syncable CLI (`sync-ctl`) 是一个DevOps工具箱，用于分析代码库、扫描安全问题、验证基础设施文件并部署到云服务商。它可以独立在终端中运行，也可以通过 **AI编码代理技能** 使用——让Claude Code、Codex、Gemini CLI、Cursor和Windsurf能够执行安全扫描、检查CVE、审核Dockerfile，并通过自然语言对话部署服务。 ## ⚡ 快速开始 ### 针对AI编码代理（推荐） ``` npx syncable-cli-skills ``` 这将安装11个技能（7个命令 + 4个工作流）到你的AI编码代理中。然后只需询问： - *"评估这个项目"* — 完整健康检查 - *"扫描安全问题"* — 密钥和凭证检测 - *"检查漏洞"* — 跨所有依赖项的CVE扫描 - *"验证Dockerfile"* — IaC文件审核 - *"部署这个服务"* — 带预览的云部署 ### 直接使用CLI ``` cargo install syncable-cli sync-ctl analyze . ``` ## 🤖 AI代理技能 一条命令即可为所有主流AI编码代理安装技能： ``` npx syncable-cli-skills ``` | 代理 | 安装路径 | 格式 | |-------|-------------|--------| | **Claude Code** | 插件市场 | `SKILL.md` 含 `plugin.json` | | **Codex** | `~/.agents/skills/` | `SKILL.md` 目录 | | **Gemini CLI** | `~/.gemini//skills/` | `SKILL.md` 目录 | | **Cursor** | `.cursor/rules/` | `.mdc` 含 `alwaysApply` | | **Windsurf** | `.windsurf/rules/` | `.md` 含 `trigger: always` | ### 技能教授给你的代理 **命令技能** — 围绕 `sync-ctl` 命令的原子封装： | 技能 | 功能 | |-------|-------------| | `syncable-analyze` | 检测技术栈、语言、框架、依赖项 | | `syncable-security` | 扫描密钥、硬编码凭证、不安全模式 | | `syncable-vulnerabilities` | 检查依赖项中的已知CVE（覆盖所有生态系统） | | `syncable-dependencies` | 审核许可证、生产与开发依赖比例、包详情 | | `syncable-validate` | 审核Dockerfile、Compose文件、K8s清单、Helm图表、Terraform | | `syncable-optimize` | 分析Kubernetes资源请求、限制、成本效率 | | `syncable-platform` | 认证、切换项目/环境、向云服务商部署 | **工作流技能** — 带有决策逻辑的多步骤编排： | 技能 | 功能 | |-------|-------------| | `syncable-project-assessment` | 完整健康检查：技术栈 + 安全 + 漏洞 + 依赖项 | | `syncable-security-audit` | 深度预部署审查（含偏执模式扫描） | | `syncable-iac-pipeline` | 审核所有IaC文件 + Kubernetes优化 | | `syncable-deploy-pipeline` | 端到端：认证 → 分析 → 安全门控 → 部署 + 监控 | ### 工作原理 技能教会你的代理使用 `--agent` 标志运行 `sync-ctl`，该标志会输出压缩JSON而非终端格式化。代理会收到一个包含关键发现的摘要，以及用于按需获取完整数据的引用ID： ``` # Agent runs this (compressed output, ~2KB) sync-ctl security . --mode balanced --agent # Agent drills into details only when needed (paginated) sync-ctl retrieve --query "severity:critical" --limit 10 ``` 这在保持代理上下文窗口较小的同时提供了完整数据访问。 ## 🔍 命令 ### 项目分析 ``` sync-ctl analyze . # Human-readable matrix view sync-ctl analyze . --agent # Compressed JSON for agents ``` 可检测260+种技术，覆盖JavaScript、Python、Go、Rust和Java生态系统。 ### 安全扫描 ``` sync-ctl security . --mode balanced # Standard scan sync-ctl security . --mode paranoid # Deep compliance audit ``` | 模式 | 速度 | 使用场景 | |------|-------|----------| | `lightning` | 最快 | 预提交钩子 | | `fast` | 快速 | 开发阶段 | | `balanced` | 标准 | 默认 | | `thorough` | 完整 | PR审核 | | `paranoid` | 最大 | 合规审计 | ### 漏洞检测 ``` sync-ctl vulnerabilities . # Scan all dependencies for CVEs sync-ctl vulnerabilities . --severity high # Only high+ severity ``` 扫描npm、pip、cargo、go和Java依赖项。自动发现并扫描单体仓库中的所有子目录。 ### IaC审核 ``` sync-ctl validate . # Lint all IaC files sync-ctl validate . --types dockerfile,compose # Specific types sync-ctl validate . --types compose --fix # Auto-fix issues ``` | 审核器 | 检查内容 | 规则 | |--------|---------------|-------| | **Hadolint** | Dockerfile | 60+规则 | | **Dclint** | Docker Compose | 15规则（8可自动修复） | | **Kubelint** | K8s清单 | 63+安全与最佳实践检查 | | **Helmlint** | Helm图表 | 40+规则 | ### 部署 ``` sync-ctl deploy preview . # Get deployment recommendation (JSON) sync-ctl deploy run . --provider hetzner --port 8080 --public # Deploy sync-ctl deploy status --watch # Monitor progress sync-ctl deploy wizard # Interactive wizard (for humans) ``` ### 平台管理 ``` sync-ctl auth login # Authenticate with Syncable sync-ctl project current # Show current context sync-ctl org list # List organizations sync-ctl project select # Switch project sync-ctl env select staging # Switch environment ``` ## 📦 安装 ### Cargo（推荐） ``` cargo install syncable-cli ``` ### 从源码安装 ``` git clone https://github.com/syncable-dev/syncable-cli.git cd syncable-cli cargo install --path . ``` ## 🌟 支持的技术

260+种技术，覆盖5个生态系统

**JavaScript/TypeScript** — React、Vue、Angular、Next.js、Express、Nest.js、Fastify 等40+种 **Python** — Django、Flask、FastAPI、Celery、NumPy、TensorFlow、PyTorch 等70+种 **Go** — Gin、Echo、Fiber、gRPC、Kubernetes客户端 等20+种 **Rust** — Actix-web、Axum、Rocket、Tokio、SeaORM 等20+种 **Java/Kotlin** — Spring Boot、Micronaut、Quarkus、Hibernate 等90+种

## 🚀 Syncable平台 此CLI是 **Syncable平台** 的基础——一个完整的DevOps解决方案，带你从代码到生产： - **一键部署** 到AWS、GCP、Hetzner或Azure - **团队协作**，共享环境 - **监控与日志**，内建支持 - **成本优化** 建议 **[立即体验 Syncable平台 →](https://syncable.dev)** ## 📄 许可证 本项目根据 **GNU通用公共许可证v3.0**（GPL-3.0）授权。 参见 [LICENSE](LICENSE) 获取完整许可证文本。 ### 第三方归属 Dockerfile审核功能（`src/analyzer/hadolint/`）是对 [Hadolint](https://github.com/hadolint/hadolint) 的Rust翻译 原版由 Lukas Martinelli 和贡献者用 Haskell 编写。 Docker Compose审核功能（`src/analyzer/dclint/`）是受 [dclint](https://github.com/zavoloklom/docker-compose-linter) 启发的Rust实现 原作者为 Sergey Kupletsky。 Kubernetes清单审核功能（`src/analyzer/kubelint/`）是受 [KubeLinter](https://github.com/stackrox/kube-linter) 启发的Rust重新实现 原作者为 StackRox / Red Hat。 Helm图表审核功能（`src/analyzer/helmlint/`）是受官方 [Helm审核](https://helm.sh/docs/helm/helm_lint/) 命令启发的Rust实现。

标签：AI编码助手, CMS安全, DevOps工具, Docker, Docker Compose, EC2, ECS, GitHub Actions, Go, GPLv3, IaC, JavaScript, JS文件枚举, Python, Python 3.9+, Ruby工具, Rust, Terraform, TypeScript, 代码分析, 代码生成, 依赖检测, 凭证管理, 可视化界面, 多语言支持, 威胁情报, 安全插件, 安全测试框架, 安全防御评估, 容器编排, 开发者工具, 开源CLI, 开源框架, 开源许可, 持续集成, 无后门, 日志审计, 智能生成, 框架识别, 渗透测试工具, 特权提升, 网络流量审计, 自动化部署, 自动笔记, 请求拦截, 软件供应链安全, 远程方法调用, 逆向工具, 通知系统