← Entreprise

Inclus avec l'offre Pro pour le périmètre inclus, ou avec une licence CI active

CLI CoreDevPro™

Lancez une analyse CoreAnalyzer depuis n’importe quel terminal, sans moteur local.

Le CLI CoreDevPro prépare le projet, vérifie vos droits côté serveur, envoie l’archive à l’API CoreDevPro puis récupère le rapport demandé : JSON par défaut, CDP signé ou CDP chiffré.

Scan CLI CoreAnalyzer et rapport généré
Scan lancé depuis le terminal, rapport généré à la racine du projet.

Formats de sortie

JSON par défaut, CDP pour les usages souverains.

Le JSON reste le format canonique de développement. Le CDP signé ajoute une preuve d’intégrité et d’authenticité CoreDevPro. Le CDP chiffré ajoute une protection par mot de passe pour les rapports sensibles.

Avant le premier scan

Préparez vos exclusions avant le premier scan.

Téléchargez le fichier coredevpro_config.yml, placez-le à la racine du projet, puis indiquez les dossiers ou fichiers à ignorer.

Le CLI applique ces exclusions avant l’analyse afin de réduire le bruit, le temps de scan et le volume envoyé.

Télécharger coredevpro_config.yml
  • Excluez le bruit : tests, fixtures, snapshots, coverage, build, dist ou fichiers générés.
  • Gardez uniquement le code utile à analyser pour accélérer le scan et limiter les faux signaux.
  • Avant l’analyse complète, lancez coredevpro scan . --dry-run pour vérifier les fichiers réellement retenus.

Deux usages, une même analyse serveur

CLI direct et CI/CD ne répondent pas au même moment.

CLI direct
Un développeur lance coredevpro scan . depuis son terminal local, un serveur ou une VM. Idéal avant livraison, audit ponctuel, revue client ou import manuel du JSON dans CoreAnalyzer.
CI/CD
La même commande est exécutée automatiquement dans GitHub Actions, GitLab CI, Azure DevOps, Bitbucket ou Jenkins, avec une licence CI stockée comme secret. La licence CI est pensée pour les pipelines, les environnements automatisés et les usages entreprise sans connexion interactive.

Processus réel

Ce qui se passe quand vous lancez un scan

  1. AuthentificationConnexion avec un compte Pro actif ou saisie d’une licence CI active.
  2. Vérification serveurAvant tout upload, l’API confirme que le compte ou la licence autorise le mode CLI.
  3. Préparation du projetLe CLI CoreDevPro applique les exclusions natives, .gitignore, .coredevproignore et vos exclusions de commande.
  4. Analyse distanteLe moteur CoreAnalyzer tourne côté serveur : aucun rendu SAI local, aucun moteur local, aucun export parasite.
  5. Rapport exportéLe fichier demandé est écrit dans le dossier choisi : JSON par défaut, CDP signé ou CDP chiffré.

Commandes essentielles

Un flux lisible pour le terminal et la CI.

Le CLI CoreDevPro lance CoreAnalyzer et récupère un rapport JSON par défaut, ou une enveloppe CDP signée/chiffrée pour les usages entreprise. CoreAnalyzer sert à visualiser, investiguer, filtrer et exporter.

Terminal :
npm install -g https://coredevpro.fr/downloads/coredevpro-scan-0.2.15.tgz coredevpro --help coredevpro login coredevpro status
Projet hors repo Git export COREDEVPRO_PROJECT_ID=project-id
coredevpro scan . --dry-run --exclude "tests/**,fixtures/**" coredevpro scan . --exclude "tests/**,fixtures/**"
Mode normal · JSON par défaut coredevpro scan . --output coredevpro-report.json
Mode CDP · rapport signé coredevpro scan . --output coredevpro-report.signed.cdp --cdp-email your-email@company.com
Mode CDP chiffré · mot de passe requis coredevpro scan . --output coredevpro-report.encrypted.cdp --cdp-email your-email@company.com --cdp-password choose-your-password
Gestion locale des rapports souverains CDP coredevpro verify report.cdp coredevpro decrypt report.cdp --output decrypted.json
coredevpro setup-cdp-icon

Cliquez sur l’icône copier à gauche d’une commande.

Lire le rapport CI

Pourquoi JSON et CDP ?

La source de vérité du rapport.

Le JSON CoreAnalyzer conserve les résultats, les preuves, les scores, les signaux, les métadonnées et les éléments nécessaires à la lecture SAI. Il peut être archivé, importé, partagé, utilisé en CI/CD ou fourni à un agent IA.

Restitution

Un rapport prêt pour CoreAnalyzer, la CI et les agents IA.

Par défaut, le scan écrit un rapport JSON. Avec --output en .cdp, il écrit un rapport CDP signé ; avec --cdp-password ou --cdp-password-env, il écrit un CDP chiffré lisible uniquement avec la passphrase.

Après le scan

Le rapport devient votre point de passage.

Accès

Deux façons de se connecter.

Compte Pro

L’utilisateur se connecte avec son compte CoreDevPro. Le serveur vérifie l’abonnement Pro actif avant de permettre le scan.

Licence CI

La licence CI est pensée pour les pipelines, les environnements automatisés et les usages entreprise sans connexion interactive. Elle est vérifiée avant chaque scan réel.