https://linsk27.dpdns.org/tags/cli/ Recent content in CLI on 404_@林达 Hugo -- gohugo.io zh-cn 404_@林达 Thu, 28 May 2026 00:00:00 +0000 https://linsk27.dpdns.org/projects/proofpr/ Sat, 09 May 2026 00:00:00 +0000 https://linsk27.dpdns.org/projects/proofpr/ <img src="https://linsk27.dpdns.org/img/projects/proofpr-github-action-pr-review-report.png" alt="Featured image of post ProofPR PR 证据检查器" /><p>ProofPR 是一个面向 Pull Request 审查的 GitHub Action 和 CLI。它的目标不是替代维护者，而是把 PR 里容易被忽略的证据信号先整理出来，让 review 更快进入重点。</p> <p><img src="https://linsk27.dpdns.org/img/projects/proofpr-github-action-pr-review-report.png" loading="lazy" alt="ProofPR GitHub Action PR review report" ></p> <h2 id="适合谁">适合谁 </h2><ul> <li>需要快速判断 PR 风险的开源维护者。</li> <li>想给仓库增加 PR evidence scanning 的团队或个人项目。</li> <li>关注 secrets scanning、dependency review、CI permissions 和 MCP security 的开发者。</li> <li>经常 review AI generated code，希望先看风险信号再看实现细节的人。</li> </ul> <h2 id="项目价值">项目价值 </h2><p>ProofPR 会把 Pull Request 中的多类信号整理成报告，包括 secrets 线索、依赖变化、GitHub Actions 权限、MCP 安全风险和维护者需要优先看的 review 线索。这样做的核心价值是减少重复检查，让维护者更容易判断一个 PR 是否需要补证据、补测试或调整权限。</p> <p>如果你搜索的是 PR review automation、GitHub Action for pull request review、pull request evidence scanning、AI generated code review 或 GitHub Actions security，这个项目就是对应入口。</p> <h2 id="技术方向">技术方向 </h2><ul> <li>GitHub Action</li> <li>CLI</li> <li>TypeScript / JavaScript</li> <li>Pull Request diff 分析</li> <li>Secrets 检测</li> <li>依赖风险检查</li> <li>CI 权限检查</li> <li>MCP security 线索整理</li> </ul> <h2 id="项目入口">项目入口 </h2><ul> <li>GitHub 仓库：<a class="link" href="https://github.com/linsk27/proof-pr" target="_blank" rel="noopener" >linsk27/proof-pr</a></li> <li>项目总览：<a class="link" href="https://linsk27.dpdns.org/projects/" >linsk27 Projects</a></li> </ul> <p>如果这个项目对你的 PR review 工作流有帮助，欢迎在 GitHub 仓库点 Star。Star 是我判断后续规则和报告质量优先级的主要依据。</p>