Analyseur de Code GitHub
BETAAudit de sécurité complet et analyse de la qualité du code
Analyse de Sécurité du Code
Analysez n'importe quel dépôt GitHub public pour détecter les failles de sécurité, les secrets exposés, les dépendances vulnérables, les patterns de code toxiques (vibecoding), et évaluez la qualité globale du projet.
Analyses de Sécurité Incluses
- Secrets exposés : API keys, tokens, mots de passe hardcodés
- Injection SQL : Requêtes non paramétrées, concaténations dangereuses
- XSS : innerHTML, document.write, templates non échappés
- Command Injection : shell=True, eval(), exec()
- Path Traversal : Accès fichiers non validés
- Désérialisation : pickle, yaml.load non sécurisé
- Configurations à risque : DEBUG=True, CORS wildcard
Patterns IA Toxiques
Détection du "vibecoding" : TODO non résolus, fonctions dupliquées, exceptions silencieuses
Architecture & Structure
Organisation des fichiers, conventions de nommage, présence de tests
Git & Documentation
Qualité des commits, fichiers sensibles dans l'historique, README complet
Performance
Boucles infinies, requêtes N+1, SELECT *, variables globales