CodePulse
你的代码,值得一次全身体检
像科幻电影里的医疗舱 — 项目躺进去,8 大扫描器同步启动,病灶无处遁形,发现问题自动治愈。
没有体检,你的项目在裸奔
问题总在半夜爆发,总在你以为一切安好时
dangerous 传统方式
- ✗ API Key 硬编码,等着被扫
- ✗ npm audit 从来没跑过
- ✗ 线上服务挂了没人知道
- ✗ 依赖过期三年还在用
- ✗ 出事了才翻代码找原因
verified_user CodePulse 方式
- ✓ 24/7 自动扫描,异常即通知
- ✓ 8 个维度同步体检
- ✓ 健康评分 0-100 一目了然
- ✓ 发现问题后自动修复建议
- ✓ 趋势追踪,越来越健康
biotech 像科幻医疗舱一样扫描
项目躺进去,全身扫描,诊断报告,自动治愈
八大扫描器
8 个专业扫描器并行出击,独立运行,互不干扰
Secrets
扫描硬编码密钥、.env 泄露、PEM 私钥、API Token
权重 ×3Security
检测 eval 注入、SQL 拼接、innerHTML XSS 等漏洞
权重 ×2Deps
npm audit 漏洞扫描、过期大版本依赖检测
权重 ×2Structure
项目骨架完整性 — package.json、入口、.gitignore
权重 ×1Git Health
大文件、二进制、合并冲突、活跃度、Tag 管理
权重 ×1Code Smell
console.log 泛滥、TODO 堆积、巨型文件、深层嵌套
权重 ×1Runtime
入口语法检查、npm test、依赖完整性、启动验证
权重 ×3Endpoint
线上服务存活检测、响应时间、HTTP 状态码
权重 ×3体检流程
从挂号到出院,全自动流水线
健康评分
加权平均,权重反映真实风险等级
智能通知
分数波动 ≥5 即时推送 / 每日 8:30 汇总 / 发现问题自动修复
🏥 CodePulse 体检报告 📋 项目: ClaudeApp 📊 评分: 87/100 (↑3) ✅ secrets ····· 100 ✅ security ···· 95 ✅ endpoint ···· 100 ✅ runtime ····· 90 ⚠️ deps ········ 72 ✅ structure ··· 100 ⚠️ code-smell ·· 68 ✅ git-health ·· 88 🔧 建议修复: npm audit fix (2 个漏洞) 拆分 app-bridge.js (680 行)
$ codepulse fix ClaudeApp 🔍 读取最新体检报告... 📋 发现 3 个可自动修复项: [1/3] npm audit fix ✓ 修复 2 个 moderate 漏洞 [2/3] 移除 console.log (12处) ✓ 清理完成 [3/3] 更新 .gitignore ✓ 添加 .env.local 规则 🎉 评分 87 → 94 (+7)
接口文档
RESTful API,无需认证,JSON 响应,开箱即用
?level=1 快速 · ?level=2 标准 · ?level=3 深度
# 查看所有项目健康状态 $ curl -s https://pulse.showhandtech.com/dashboard | jq '.[].name, .[].latest_score' # 触发一次深度体检 $ curl -s -X POST https://pulse.showhandtech.com/projects/1/pulse?level=3 # 获取项目自查报告 (Agent 推荐用这个) $ curl -s https://pulse.showhandtech.com/api/project/ClaudeApp/status # 嵌入 README 徽章 
智能体接入
复制以下指令到你的 AI Agent,即刻获得自动体检能力
## CodePulse 代码健康自查
本项目已接入 CodePulse 自动化代码体检系统。完成代码修改后,请按以下流程自查。
### 体检 API
- 基础地址: https://pulse.showhandtech.com
- 无需认证,直接调用
### 自查流程
1. **查询健康状态**
```bash
curl -s https://pulse.showhandtech.com/api/project/{项目名}/status
```
返回 JSON: score (0-100)、status (healthy/needs_attention/critical)、issues[]
2. **判断是否需要修复**
- score >= 80: 健康,无需操作
- score < 80: 需要修复,查看 issues 数组
3. **按 severity 分级处理 issues**
- `critical`: 立即修复,不等人工确认 (如 API Key 泄露、eval 注入)
- `warn`: 有 fix 字段就执行,没有则记录待办 (如 npm 漏洞、巨型文件)
- `info`: 仅记录,不主动修复 (如 TODO 注释)
4. **执行修复**
每个 issue 包含 fix 字段,是具体的修复命令或建议:
```json
{"severity": "warn", "scanner": "deps", "message": "2 moderate vulnerabilities", "fix": "npm audit fix"}
```
按 fix 内容执行修复。
5. **验证修复结果**
```bash
curl -s -X POST https://pulse.showhandtech.com/projects/{id}/pulse
```
确认分数回升至 80+。
### 常用端点
| 用途 | 方法 | 路径 |
|------|------|------|
| 项目健康状态 | GET | /api/project/{name}/status |
| 触发体检 | POST | /projects/{id}/pulse |
| 自动修复 | POST | /projects/{id}/fix |
| 体检报告 | GET | /runs/{id}/report |
| 全局仪表盘 | GET | /dashboard |
| 评分趋势 | GET | /trends |
| 待修复队列 | GET | /pending-fixes |
| README 徽章 | GET | /badge/{name} |
### 体检级别
通过 ?level= 参数控制扫描深度:
- level=1 (~100ms): 结构 + 机密 + Git
- level=2 (~1.5s): + 代码气味 + 安全漏洞
- level=3 (~10s): + 依赖审计 + 运行时检测 (默认)
点击上方「复制」按钮,粘贴到你的 Agent 指令文件中 (CLAUDE.md / System Prompt / .cursorrules 等)
将 {项目名} 和 {id} 替换为你在 CodePulse Dashboard 中注册的项目名和 ID
Agent 每次完成代码修改后会自动调用 CodePulse 检查,发现问题即刻修复
更多能力
不止于体检 — 完整的项目健康管理生态
SVG 折线图展示历史分数,哪次提交引入了问题一目了然
README 徽章 API,实时展示项目健康状态
代码无变更自动跳过,节省资源不浪费算力
每日凌晨 3 点清理旧报告,每项目保留 50 条
RESTful API 全开放,CI/CD Pipeline 随时调用
Dashboard 统一管控,红黄绿一览全局