Inclus avec l'offre Pro pour le périmètre inclus, ou avec une licence CI active
CLI CoreDevPro™
Lancez une analyse CoreAnalyzer depuis n’importe quel terminal, sans moteur local.
Le CLI CoreDevPro prépare le projet, vérifie vos droits côté serveur, envoie l’archive à l’API CoreDevPro puis récupère le rapport demandé : JSON par défaut, CDP signé ou CDP chiffré.
Formats de sortie
JSON par défaut, CDP pour les usages souverains.
Le JSON reste le format canonique de développement. Le CDP signé ajoute une preuve d’intégrité et d’authenticité CoreDevPro. Le CDP chiffré ajoute une protection par mot de passe pour les rapports sensibles.
- CLI = génération JSON, CDP signé ou CDP chiffré selon l’option choisie.
- CoreAnalyzer = visualisation, SAI, investigation, filtres et exports.
- Agents IA = exploitation du payload structuré après import ou déchiffrement autorisé.
Avant le premier scan
Préparez vos exclusions avant le premier scan.
Téléchargez le fichier coredevpro_config.yml, placez-le à la racine du projet, puis indiquez les dossiers ou fichiers à ignorer.
Le CLI applique ces exclusions avant l’analyse afin de réduire le bruit, le temps de scan et le volume envoyé.
- Excluez le bruit : tests, fixtures, snapshots, coverage, build, dist ou fichiers générés.
- Gardez uniquement le code utile à analyser pour accélérer le scan et limiter les faux signaux.
- Avant l’analyse complète, lancez
coredevpro scan . --dry-runpour vérifier les fichiers réellement retenus.
Deux usages, une même analyse serveur
CLI direct et CI/CD ne répondent pas au même moment.
- CLI direct
- Un développeur lance
coredevpro scan .depuis son terminal local, un serveur ou une VM. Idéal avant livraison, audit ponctuel, revue client ou import manuel du JSON dans CoreAnalyzer. - CI/CD
- La même commande est exécutée automatiquement dans GitHub Actions, GitLab CI, Azure DevOps, Bitbucket ou Jenkins, avec une licence CI stockée comme secret. La licence CI est pensée pour les pipelines, les environnements automatisés et les usages entreprise sans connexion interactive.
Processus réel
Ce qui se passe quand vous lancez un scan
- AuthentificationConnexion avec un compte Pro actif ou saisie d’une licence CI active.
- Vérification serveurAvant tout upload, l’API confirme que le compte ou la licence autorise le mode CLI.
- Préparation du projetLe CLI CoreDevPro applique les exclusions natives,
.gitignore,.coredevproignoreet vos exclusions de commande. - Analyse distanteLe moteur CoreAnalyzer tourne côté serveur : aucun rendu SAI local, aucun moteur local, aucun export parasite.
- Rapport exportéLe fichier demandé est écrit dans le dossier choisi : JSON par défaut, CDP signé ou CDP chiffré.
Commandes essentielles
Un flux lisible pour le terminal et la CI.
Le CLI CoreDevPro lance CoreAnalyzer et récupère un rapport JSON par défaut, ou une enveloppe CDP signée/chiffrée pour les usages entreprise. CoreAnalyzer sert à visualiser, investiguer, filtrer et exporter.
npm install -g https://coredevpro.fr/downloads/coredevpro-scan-0.2.15.tgz coredevpro --help coredevpro login coredevpro status export COREDEVPRO_PROJECT_ID=project-id coredevpro scan . --dry-run --exclude "tests/**,fixtures/**" coredevpro scan . --exclude "tests/**,fixtures/**" coredevpro scan . --output coredevpro-report.json coredevpro scan . --output coredevpro-report.signed.cdp --cdp-email your-email@company.com coredevpro scan . --output coredevpro-report.encrypted.cdp --cdp-email your-email@company.com --cdp-password choose-your-password coredevpro verify report.cdp coredevpro decrypt report.cdp --output decrypted.json coredevpro setup-cdp-icon Cliquez sur l’icône copier à gauche d’une commande.
Lire le rapport CIPourquoi JSON et CDP ?
La source de vérité du rapport.
Le JSON CoreAnalyzer conserve les résultats, les preuves, les scores, les signaux, les métadonnées et les éléments nécessaires à la lecture SAI. Il peut être archivé, importé, partagé, utilisé en CI/CD ou fourni à un agent IA.
Restitution
Un rapport prêt pour CoreAnalyzer, la CI et les agents IA.
Par défaut, le scan écrit un rapport JSON. Avec --output en .cdp, il écrit un rapport CDP signé ; avec --cdp-password ou --cdp-password-env, il écrit un CDP chiffré lisible uniquement avec la passphrase.
- Rapport JSON, CDP signé ou CDP chiffré généré localement
- Import direct dans CoreAnalyzer pour visualiser, filtrer et investiguer
- Artefact CI/CD avec quality gate exploitable
- Contexte structuré pour agents IA, sans accès au code brut
Après le scan
Le rapport devient votre point de passage.
- Le fichier JSON, CDP signé ou CDP chiffré est généré localement.
- Vous pouvez l’importer dans CoreAnalyzer.
- Vous pouvez l’utiliser comme artefact CI.
- Vous pouvez le fournir à un agent IA comme contexte structuré après import ou déchiffrement autorisé.
- Les exports HTML, PDF, CSV et CDP restent disponibles depuis l’interface web selon l’offre.
Accès
Deux façons de se connecter.
Compte Pro
L’utilisateur se connecte avec son compte CoreDevPro. Le serveur vérifie l’abonnement Pro actif avant de permettre le scan.
Licence CI
La licence CI est pensée pour les pipelines, les environnements automatisés et les usages entreprise sans connexion interactive. Elle est vérifiée avant chaque scan réel.