← Enterprise

ENTERPRISE RESOURCE

Documentation CLI CoreDevPro™

Suivez les étapes ci-dessous dans un terminal ouvert à la racine du projet. Copiez les commandes telles quelles : installation, connexion, vérification, dry-run, choix du format de sortie, puis import CoreAnalyzer ou usage IA.

Avant de commencer

Le CLI CoreDevPro s’installe comme un paquet Node.js global depuis CoreDevPro. Il ne contient pas de moteur d’analyse local : il prépare le projet, vérifie l’accès côté serveur et récupère le rapport demandé.

Ne décompressez pas ce fichier. Installez-le avec npm.

npm install -g https://coredevpro.fr/downloads/coredevpro-scan-0.2.15.tgz

Checksum SHA-256

Demander un accès CLI / CI

Procédure pas à pas

Terminal :
  1. Étape 1 : installez le CLI CoreDevPro

    Dans un terminal, installez la commande coredevpro :

    Utilisez toujours la dernière commande d’installation affichée ici : si votre CLI est trop ancien, l’API refusera le scan et demandera une mise à jour.

    npm install -g https://coredevpro.fr/downloads/coredevpro-scan-0.2.15.tgz

  2. Étape 2 : vérifiez l’installation

    Confirmez que la commande répond correctement :

    coredevpro --help

  3. Étape 3 : ouvrez le terminal du projet

    Placez-vous à la racine du projet à analyser :

    cd /path/to/your/project

    Si aucun dépôt Git n’est détectable, remplacez project-id par un identifiant stable : il associe la session terminal au bon projet. Vous choisissez ensuite librement la sortie JSON, CDP signé ou CDP chiffré.

    export COREDEVPRO_PROJECT_ID=project-id

  4. Étape 4 : identifiez-vous

    Lancez la connexion, puis choisissez soit un accès CLI actif pour un usage direct, soit une licence CI active pour un pipeline ou un environnement automatisé :

    coredevpro login

    Demander un accès CLI / CI

  5. Étape 5 : vérifiez la session

    Confirmez que la session est active :

    coredevpro status

  6. Étape 6 : faites un dry-run

    Vérifiez les fichiers inclus sans lancer de scan réel. Ajoutez vos exclusions si nécessaire :

    coredevpro scan . --dry-run --exclude "tests/**,fixtures/**"

  7. Étape 7 : choisissez le format et lancez le scan

    Démarrez l’analyse puis choisissez la sortie adaptée : JSON par défaut, CDP signé ou CDP chiffré.

    Mode normal · JSON par défaut

    coredevpro scan . --output coredevpro-report.json

    Mode CDP · rapport signé

    coredevpro scan . --output coredevpro-report.signed.cdp --cdp-email your-email@company.com

    Mode CDP chiffré · mot de passe requis

    coredevpro scan . --output coredevpro-report.encrypted.cdp --cdp-email your-email@company.com --cdp-password choose-your-password

  8. Étape 8 : confirmez si un YAML est détecté

    Si un coredevpro_config.yml est présent, le CLI demande confirmation en anglais avant de continuer. Répondez y : les exclusions YAML sont appliquées localement puis transmises à l’analyse serveur.

  9. Étape 9 : importez le rapport dans CoreAnalyzer

    Une fois le scan terminé, importez le rapport JSON ou CDP dans CoreAnalyzer pour retrouver l’analyse complète, SAI, l’investigation, les filtres et les exports.

    https://coredevpro.fr/core-analyzer?mode=import

    Ouvrir CoreAnalyzer

Importer un rapport JSON ou CDP

Version simple pour un pipeline CI/CD

Dans le pipeline, ajoutez la licence CI dans un secret nommé COREDEVPRO_LICENCE, installez le CLI CoreDevPro, puis lancez le scan :

npm install -g https://coredevpro.fr/downloads/coredevpro-scan-0.2.15.tgz

Mode normal · JSON par défaut

coredevpro scan . --ci --fail-on critical --output coredevpro-report.json

Mode CDP · rapport signé

coredevpro scan . --ci --fail-on critical --output coredevpro-report.signed.cdp --cdp-email your-email@company.com

Mode CDP chiffré · mot de passe requis

coredevpro scan . --ci --fail-on critical --output coredevpro-report.encrypted.cdp --cdp-email your-email@company.com --cdp-password-env COREDEVPRO_CDP_PASSWORD

La licence CI est pensée pour les pipelines, les environnements automatisés et les usages entreprise sans connexion interactive. Le JSON reste le mode par défaut ; CDP signé et CDP chiffré sont disponibles pour les flux pro/entreprise.

Sans installation globale

Si votre environnement n’autorise pas npm install -g, installez le paquet dans un dossier temporaire puis appelez le binaire depuis ce dossier.

npm install --prefix .coredevpro-cli https://coredevpro.fr/downloads/coredevpro-scan-0.2.15.tgz

.coredevpro-cli/node_modules/.bin/coredevpro scan . --output coredevpro-report.json

Icône native CDP

Sur Windows, le pack npm contient l’icône CoreDevPro pour les fichiers .cdp. Lancez cette commande une seule fois si vous voulez associer l’extension au bouclier CoreDevPro pour votre session utilisateur :

coredevpro setup-cdp-icon

Utilisation

Le CLI CoreDevPro vérifie vos droits, applique les exclusions, envoie le projet à l’API CoreDevPro puis télécharge le rapport demandé dans le chemin indiqué.

Le JSON est le payload canonique CoreAnalyzer. Le CDP signé le protège par signature ; le CDP chiffré le protège par mot de passe. Tous peuvent être importés dans CoreAnalyzer selon les droits actifs.

Pourquoi JSON et CDP ?

Le JSON CoreAnalyzer reste la source de vérité technique. Le CDP signé ajoute intégrité et authenticité CoreDevPro, tandis que le CDP chiffré ajoute la confidentialité par passphrase pour les rapports sensibles.

Après le scan

Options principales

Sécurité côté API

Avant tout scan réel, le serveur valide l’accès CLI ou la licence CI. Sans accès actif, aucun upload de projet n’est accepté.

Chaque requête de scan utilise un jeton éphémère signé par le serveur. Un accès CLI inactif ou une licence CI invalide bloque le scan avant upload.

Licence et jeton

Vous pouvez utiliser un accès CLI actif pour un usage direct ou une licence CI active pour les pipelines. La licence CI est pensée pour les pipelines, les environnements automatisés et les usages entreprise sans connexion interactive. Si le serveur ne confirme pas les droits, le CLI affiche le message d’accès refusé et aucun scan réel n’est lancé.

Gestion des archives ZIP

Le CLI applique les exclusions natives CoreDevPro, puis .gitignore, .coredevproignore et les motifs fournis avec --exclude. L’archive envoyée au serveur ne contient pas les dossiers standards inutiles comme node_modules ou .git.

Sécurité, signature et rétention

Le résultat CLI peut être un JSON CoreAnalyzer canonique, un CDP signé ou un CDP chiffré. Le choix dépend du niveau de friction, de preuve et de confidentialité attendu.

Recette et scénarios

Sécurité et confidentialité

Le CLI CoreDevPro ne contient aucun moteur d’analyse et ne génère aucun rendu local. Le scan est refusé avant upload si l’accès n’est pas confirmé par le serveur.

Contact

Pour toute question ou demande d’assistance, contactez notre équipe via le formulaire de contact.