OSS Review
par godaddy
Vérifications de préparation à la publication open source alimentées par l'IA — scanne les secrets, les violations de licence, les vulnérabilités et les références internes avant la publication.
Ce qu'il fait
Aide les équipes d'ingénierie à publier en toute sécurité du code interne en open source. OSS Review connecte les assistants IA (comme Claude) à une suite de scanners automatisés qui vérifient votre dépôt pour tout ce qui pourrait poser problème avant la publication : identifiants divulgués, licences incompatibles, vulnérabilités connues et références internes telles que des URL privées ou des emails d'employés.
Construit par GoDaddy et conçu pour un usage en entreprise, il prend en charge des packages de politiques à l'échelle de l'organisation publiés sous forme de modules npm — ce qui signifie que chaque équipe peut exécuter les mêmes vérifications avec les mêmes seuils.
Outils
- search — Scanne les motifs internes sensibles (domaines privés, IP, données d'employés) via des règles regex configurables
- secretlint — Détecte les identifiants divulgués, les clés API, les jetons et les mots de passe codés en dur via l'intégration Secretlint
- licenses — Audite les licences de dépendances par rapport à la politique vert/jaune/rouge de votre organisation, avec génération de SBOM
- security — Exécute npm audit pour signaler les CVE connues dépassant votre seuil de gravité
- review — Orchestre tous les outils dans un rapport complet de préparation à la publication, incluant un guide de révision manuelle
Installation
npm install -g oss-review
Ajoutez à claude_desktop_config.json :
{
"mcpServers": {
"oss-review": {
"command": "oss-review",
"args": ["--config", "@mycompany/oss-config"]
}
}
}
Ensuite, demandez à Claude : "Peux-tu examiner /chemin/vers/mon-projet pour sa préparation à l'open source ?"
Hôtes supportés
Conçu pour Claude Desktop. Fonctionne avec tout client MCP compatible stdio.
Installation rapide
npm install -g oss-reviewInformations
- Tarification
