ENTERPRISE RESOURCE
Suivez les étapes ci-dessous dans un terminal ouvert à la racine du projet. Copiez les commandes telles quelles : installation, connexion, vérification, dry-run, choix du format de sortie, puis import CoreAnalyzer ou usage IA.
Le CLI CoreDevPro s’installe comme un paquet Node.js global depuis CoreDevPro. Il ne contient pas de moteur d’analyse local : il prépare le projet, vérifie l’accès côté serveur et récupère le rapport demandé.
Ne décompressez pas ce fichier. Installez-le avec npm.
npm install -g https://coredevpro.fr/downloads/coredevpro-scan-0.2.15.tgz
Dans un terminal, installez la commande coredevpro :
Utilisez toujours la dernière commande d’installation affichée ici : si votre CLI est trop ancien, l’API refusera le scan et demandera une mise à jour.
npm install -g https://coredevpro.fr/downloads/coredevpro-scan-0.2.15.tgz
Confirmez que la commande répond correctement :
coredevpro --help
Placez-vous à la racine du projet à analyser :
cd /path/to/your/project
Si aucun dépôt Git n’est détectable, remplacez project-id par un identifiant stable : il associe la session terminal au bon projet. Vous choisissez ensuite librement la sortie JSON, CDP signé ou CDP chiffré.
export COREDEVPRO_PROJECT_ID=project-id
Lancez la connexion, puis choisissez soit un accès CLI actif pour un usage direct, soit une licence CI active pour un pipeline ou un environnement automatisé :
coredevpro login
Confirmez que la session est active :
coredevpro status
Vérifiez les fichiers inclus sans lancer de scan réel. Ajoutez vos exclusions si nécessaire :
coredevpro scan . --dry-run --exclude "tests/**,fixtures/**"
Démarrez l’analyse puis choisissez la sortie adaptée : JSON par défaut, CDP signé ou CDP chiffré.
Mode normal · JSON par défaut
coredevpro scan . --output coredevpro-report.json
Mode CDP · rapport signé
coredevpro scan . --output coredevpro-report.signed.cdp --cdp-email your-email@company.com
Mode CDP chiffré · mot de passe requis
coredevpro scan . --output coredevpro-report.encrypted.cdp --cdp-email your-email@company.com --cdp-password choose-your-password
Si un coredevpro_config.yml est présent, le CLI demande confirmation en anglais avant de continuer. Répondez y : les exclusions YAML sont appliquées localement puis transmises à l’analyse serveur.
Une fois le scan terminé, importez le rapport JSON ou CDP dans CoreAnalyzer pour retrouver l’analyse complète, SAI, l’investigation, les filtres et les exports.
https://coredevpro.fr/core-analyzer?mode=import
Dans le pipeline, ajoutez la licence CI dans un secret nommé COREDEVPRO_LICENCE, installez le CLI CoreDevPro, puis lancez le scan :
npm install -g https://coredevpro.fr/downloads/coredevpro-scan-0.2.15.tgz
Mode normal · JSON par défaut
coredevpro scan . --ci --fail-on critical --output coredevpro-report.json
Mode CDP · rapport signé
coredevpro scan . --ci --fail-on critical --output coredevpro-report.signed.cdp --cdp-email your-email@company.com
Mode CDP chiffré · mot de passe requis
coredevpro scan . --ci --fail-on critical --output coredevpro-report.encrypted.cdp --cdp-email your-email@company.com --cdp-password-env COREDEVPRO_CDP_PASSWORD
La licence CI est pensée pour les pipelines, les environnements automatisés et les usages entreprise sans connexion interactive. Le JSON reste le mode par défaut ; CDP signé et CDP chiffré sont disponibles pour les flux pro/entreprise.
Si votre environnement n’autorise pas npm install -g, installez le paquet dans un dossier temporaire puis appelez le binaire depuis ce dossier.
npm install --prefix .coredevpro-cli https://coredevpro.fr/downloads/coredevpro-scan-0.2.15.tgz
.coredevpro-cli/node_modules/.bin/coredevpro scan . --output coredevpro-report.json
Sur Windows, le pack npm contient l’icône CoreDevPro pour les fichiers .cdp. Lancez cette commande une seule fois si vous voulez associer l’extension au bouclier CoreDevPro pour votre session utilisateur :
coredevpro setup-cdp-icon
Le CLI CoreDevPro vérifie vos droits, applique les exclusions, envoie le projet à l’API CoreDevPro puis télécharge le rapport demandé dans le chemin indiqué.
Le JSON est le payload canonique CoreAnalyzer. Le CDP signé le protège par signature ; le CDP chiffré le protège par mot de passe. Tous peuvent être importés dans CoreAnalyzer selon les droits actifs.
Le JSON CoreAnalyzer reste la source de vérité technique. Le CDP signé ajoute intégrité et authenticité CoreDevPro, tandis que le CDP chiffré ajoute la confidentialité par passphrase pour les rapports sensibles.
..coredevpro-report.json. Utilisez .cdp pour un rapport signé et --cdp-password-env pour un rapport chiffré.Avant tout scan réel, le serveur valide l’accès CLI ou la licence CI. Sans accès actif, aucun upload de projet n’est accepté.
Chaque requête de scan utilise un jeton éphémère signé par le serveur. Un accès CLI inactif ou une licence CI invalide bloque le scan avant upload.
Vous pouvez utiliser un accès CLI actif pour un usage direct ou une licence CI active pour les pipelines. La licence CI est pensée pour les pipelines, les environnements automatisés et les usages entreprise sans connexion interactive. Si le serveur ne confirme pas les droits, le CLI affiche le message d’accès refusé et aucun scan réel n’est lancé.
Le CLI applique les exclusions natives CoreDevPro, puis .gitignore, .coredevproignore et les motifs fournis avec --exclude. L’archive envoyée au serveur ne contient pas les dossiers standards inutiles comme node_modules ou .git.
Le résultat CLI peut être un JSON CoreAnalyzer canonique, un CDP signé ou un CDP chiffré. Le choix dépend du niveau de friction, de preuve et de confidentialité attendu.
coredevpro-report.json, coredevpro-report.signed.cdp ou coredevpro-report.encrypted.cdp généré à la racine ou dans le chemin demandé.Le CLI CoreDevPro ne contient aucun moteur d’analyse et ne génère aucun rendu local. Le scan est refusé avant upload si l’accès n’est pas confirmé par le serveur.
Pour toute question ou demande d’assistance, contactez notre équipe via le formulaire de contact.