RepoLens
Audite tes dépôts GitHub pour les bonnes pratiques, la sécurité et la compliance. Génère un plan de corrections et les applique.
Le concept
Un dépôt GitHub bien configuré protège contre les failles, facilite les contributions et rassure les utilisateurs. RepoLens inspecte un dépôt, identifie les écarts par rapport aux bonnes pratiques et propose un plan de corrections concret — applicable automatiquement ou en mode interactif avec prévisualisation des diffs.
Ce que RepoLens vérifie
Secrets exposés
Détection de credentials, tokens et clés dans le code et la configuration.
Fichiers requis
README, LICENSE, CONTRIBUTING, SECURITY, CODE_OF_CONDUCT, CODEOWNERS.
GitHub Actions
Validation des workflows et des Actions utilisées. Détection des versions non-pinées.
Licences
Vérification de compliance des licences à travers l'arbre de dépendances.
Bonnes pratiques
Branch protection, topics, description, templates d'issues et de PR.
Règles custom
Patterns regex et commandes shell personnalisées pour des vérifications métier.
Workflow
repolens init
Initialise la configuration. Presets disponibles : opensource, enterprise, strict.
repolens plan
Génère un plan d'audit détaillé avec les corrections à appliquer.
repolens apply
Applique les corrections. Mode dry-run, interactif avec diff, ou auto-accept.
repolens report
Génère un rapport. Formats : terminal, JSON, SARIF, Markdown, HTML.