গিটহাব – থিওডিটর্টল/অডিটর: ভাইবেকোডিংয়ের প্রতিষেধক

অফলাইন-ফার্স্ট, এআই-কেন্দ্রিক সাস্ট এবং কোড গোয়েন্দা প্ল্যাটফর্ম

থিওডিটর একটি বিস্তৃত কোড বিশ্লেষণ প্ল্যাটফর্ম যা:

• সুরক্ষা দুর্বলতা খুঁজে: শীর্ষ 10, ইনজেকশন আক্রমণ, প্রমাণীকরণের সমস্যা এবং ফ্রেমওয়ার্ক-নির্দিষ্ট দুর্বলতাগুলি সনাক্ত করে
• ডেটা প্রবাহ ট্র্যাক করে: ইনজেকশন পয়েন্টগুলি সনাক্ত করতে উত্স থেকে ডুবে যাওয়া পর্যন্ত অবিশ্বস্ত ডেটা অনুসরণ করে
• আর্কিটেকচার বিশ্লেষণ: নির্ভরতা গ্রাফ তৈরি করে, চক্র সনাক্ত করে এবং কোড জটিলতা পরিমাপ করে
• রিফ্যাক্টরিং সমস্যাগুলি সনাক্ত করে: অসম্পূর্ণ মাইগ্রেশন, এপিআই চুক্তির অমিলগুলি এবং ক্রস-স্ট্যাকের অসঙ্গতিগুলি সনাক্ত করে
• শিল্প-মানক সরঞ্জামগুলি চালায়: অর্কেস্ট্রেটস এসলিন্ট, রাফ, মাইপি এবং অন্যান্য বিশ্বস্ত লিন্টারগুলি
• এআই-রেডি রিপোর্ট তৈরি করে: এলএলএম ব্যবহারের জন্য অনুকূলিত, কাঠামোগত আউটপুট উত্পন্ন করে

Traditional তিহ্যবাহী সেস্ট সরঞ্জামগুলির বিপরীতে, থিওডিটর বিশেষত এআই-সহযোগী উন্নয়ন কর্মপ্রবাহের জন্য ডিজাইন করা হয়েছে, যা বিকাশকারী এবং এআই সহকারী উভয়ই বিশ্বাস করতে পারে এমন স্থল সত্য সরবরাহ করে।

# Clone TheAuditor to your tools directory (NOT your project!)
cd ~/tools  # or wherever you keep development tools
git clone 
cd TheAuditor

# Install using your SYSTEM Python (no venv needed!)
pip install -e .

# Verify installation
aud --version

# Navigate to YOUR PROJECT directory (not TheAuditor!)
cd ~/my-project-to-audit

# Setup sandbox environment for THIS project
aud setup-claude --target .

# Run analysis
aud init   # First time only
aud full   # Complete security audit

# Check results
ls .pf/readthis/

গুরুত্বপূর্ণ ডিরেক্টরি কাঠামো:

• ~/tools/TheAuditor/ – যেখানে থিওডিটর সরঞ্জাম থাকে
• ~/my-project/ – আপনার প্রকল্প বিশ্লেষণ করা হচ্ছে
• ~/my-project/.auditor_venv/ – থিওডিটর দ্বারা নির্মিত স্যান্ডবক্স
• ~/my-project/.pf/ – বিশ্লেষণের ফলাফল

এটাই! থিওডিটর আপনার কোডবেস বিশ্লেষণ করবে এবং এ-রেডি রিপোর্ট তৈরি করবে .pf/readthis/।

থিওডিটর হ’ল প্রতিষেধক। এটি সুরক্ষা এবং গুণমানের আশ্বাসের দুঃস্বপ্নগুলিতে আপনার উপায় “ভাইব কোডিং” বন্ধ করার জন্য নির্মিত হয়েছিল। এর মিশনটি একটি অবিচ্ছেদ্য উত্স সরবরাহ করা স্থল সত্য বিকাশকারী এবং তাদের এআই সহকারী উভয়ের জন্য।

এর দর্শন বর্তমান প্রবণতার প্রত্যক্ষ প্রত্যাখ্যান:

• এটি যাচাইযোগ্য ডেটা অর্কেস্টেট করে। সরঞ্জামটি প্রতিটি থেকে কাঁচা, অবিচ্ছিন্ন আউটপুট সংরক্ষণ করে শিল্প-মানক লিন্টার এবং সুরক্ষা স্ক্যানারগুলির একটি স্যুট চালায়। এটি এই মূল ডেটাগুলির সংক্ষিপ্তসার বা ব্যাখ্যা করে না।
• এটি এআই ব্যবহারের জন্য নির্মিত। সরঞ্জামটির প্রাথমিক প্রকৌশল চ্যালেঞ্জ হ’ল এই কাঁচা সত্যকে কাঠামোগত, এআই-হজমযোগ্য খণ্ডগুলিতে অভিযোজিত করা। এটি নিশ্চিত করে যে এআই ত্রুটিযুক্ত সংক্ষিপ্তসার নয়, তথ্যগুলির সাথে কাজ করে।
• এটি কেন্দ্রীভূত এবং এক্সটেনসিবল। প্রাথমিক ফোকাস পাইথন এবং নোড.জেএস ইকোসিস্টেমের উপর রয়েছে তবে মডুলার, প্যাটার্ন-ভিত্তিক আর্কিটেকচারটি অন্যান্য ভাষা এবং ফ্রেমওয়ার্কগুলির জন্য অবদানকে আমন্ত্রণ জানাতে ডিজাইন করা হয়েছে।

থিওডিটর কোনও আনুষ্ঠানিক তৃতীয় পক্ষের নিরীক্ষণের প্রতিস্থাপন নয়। এটি একটি ইঞ্জিনিয়ারিং সরঞ্জাম যা বিস্তৃত বিস্তৃত বিষয়গুলি ধরার জন্য ডিজাইন করা হয়েছে-ওডাব্লুএএসপি শীর্ষ 10 থেকে সাধারণ কাঠামো অ্যান্টি-প্যাটার্নগুলিতে। এর মূল প্রতিশ্রুতি হ’ল যাচাইযোগ্য সত্য থেকে শব্দার্থগত ব্যাখ্যায় লাইনটি কখনই অতিক্রম করা উচিত নয়।

প্রতিটি এআই সহকারী – ক্লড কোড, কার্সার, উইন্ডসার্ফ, কোপাইলট – তারা সকলেই অন্ধ। তারা কোড লিখতে পারে তবে এটি সুরক্ষিত, সঠিক বা সম্পূর্ণ যাচাই করতে পারে না। থিওডিটর তাদের চোখ দেয়।

1. সরঞ্জাম অ্যাগনস্টিক – যে কোনও এআই সহকারী বা আইডিই নিয়ে কাজ করে

   • aud full যে কোনও টার্মিনাল থেকে
   • ফলাফল .pf/readthis/ যে কোনও এলএলএম জন্য প্রস্তুত

2. এআই স্ব-সংশোধন হয়ে যায়

   • এআই কোড লিখেছেন
   • চালানো aud full
   • এআই স্থল সত্যটি পড়ে
   • এআই তার নিজস্ব ভুল ঠিক করে
   • প্রকৃতপক্ষে সঠিক না হওয়া পর্যন্ত পুনরাবৃত্ত লুপ

3. কোনও মানুষের হস্তক্ষেপের প্রয়োজন নেই

   • আপনি কখনই টার্মিনাল স্পর্শ করবেন না
   • এআই সবকিছু চালায়
   • আপনি কেবল পর্যালোচনা এবং অনুমোদন

Human: "Add authentication to my app"
    ↓
AI: *writes auth code*
    ↓
AI: `aud full`
    ↓
AI: *reads .pf/readthis/*
    ↓
AI: "Found 3 security issues, fixing..."
    ↓
AI: *fixes issues*
    ↓
AI: `aud full`
    ↓
AI: "Clean. Authentication complete."

এআই সহায়ক ব্যবহার করে প্রতিটি বিকাশকারী এই সমস্যা আছে:

• এআই অনিরাপদ কোড লিখেছেন
• এআই বাগগুলি পরিচয় করিয়ে দেয়
• এআই পুরো ছবিটি দেখতে পায় না
• এআই এর কাজ যাচাই করতে পারে না

থিওডিটর এই সমস্ত সমাধান করে। এটি কোনও “ভাল লাগল” নয় – এটি অনুপস্থিত অংশ যা এআই বিকাশকে বাস্তবে বিশ্বাসযোগ্য করে তোলে।

আমি এমন সরঞ্জামটি তৈরি করেছি যা এআই সহায়ককে উত্পাদন-প্রস্তুত করে তোলে। এটি সোনারকিউবি/সেমগ্রেপের সাথে প্রতিযোগিতা করছে না। এটি সম্পূর্ণ নতুন বিভাগ তৈরি করছে: এআই উন্নয়ন যাচাইকরণ সরঞ্জাম।

আমার পটভূমি সিস্টেম আর্কিটেকচার/অবকাঠামোতে রয়েছে, পেশাদার সফ্টওয়্যার বিকাশ নয়। আমি কেবল 3 মাসেরও বেশি সময় ধরে “কোডিং/বিকাশ” হয়েছি। এটি আমাকে একটি অনন্য দৃষ্টিভঙ্গি দেয়: আমি বন দেখতে পাচ্ছি তবে আমি কোডের পৃথক গাছগুলিতে অন্ধ। এআই-সহিত বিকাশে 500+ ঘন্টা নিজেকে নিমজ্জিত করার পরে, আমি উপসংহারে পৌঁছেছি যে পুরো বাস্তুতন্ত্রটি একটি মৌলিকভাবে ত্রুটিযুক্ত ভিত্তিতে নির্মিত: এটিতে কোনও উত্সের অভাব রয়েছে স্থল সত্য।

গিটহাবের শুরু থেকে শুরু করে কম্পিউটারের সামনে 250 সক্রিয় ঘন্টা জুড়ে আমাকে প্রায় এক মাস সময় নিয়েছিল, যে কেউ আশ্চর্য বা যত্নশীল: পি

বেশিরভাগ এআই বিকাশ সরঞ্জামগুলি ভুল সমস্যাটি সমাধান করার চেষ্টা করে। তারা নিখুঁত করার দিকে মনোনিবেশ করে ইনপুট– বিটার অনুরোধ করে, আরও প্রসঙ্গ – তবে তারা এর সমালোচনামূলক সমস্যাটিকে উপেক্ষা করে যৌগিক বিচ্যুতি।

একটি এলএলএম একটি শক্তিশালী পরিসংখ্যান ইঞ্জিন, তবে এটি হয় না বুঝতে। আধুনিক এআই ওয়ার্কফ্লো এই ইঞ্জিনটিকে “টেলিফোন” এর একটি উচ্চ-স্টেক গেম খেলতে বাধ্য করে, যেখানে প্রতিটি পদক্ষেপে মূল উদ্দেশ্যটি দূষিত হয়:

1. একটি মানুষের একটি ধারণা আছে।
2. একটি এআই এটি একটি প্রম্পটে পরিমার্জন করে।
3. অন্যান্য সরঞ্জামগুলি তাদের নিজস্ব ব্যাখ্যামূলক স্তর যুক্ত করে।
4. প্রাথমিক এআই সহকারী (যেমন, ক্লড ওপাস) কোড উত্পন্ন করার জন্য চূড়ান্ত, বিকৃত প্রম্পটকে ব্যাখ্যা করে।

একজন ছদ্মবেশী “বিকাশকারী” হিসাবে আমি কেবল বিশ্বাস করতে পারি যে কাঁচা আউটপুট: কোড এবং এর ত্রুটিগুলি। গভীর প্রোগ্রামিং জ্ঞানের শূন্যতায়, এই তথ্যগুলি আমার একমাত্র অ্যাঙ্কর ছিল।

এই স্থাপত্য ত্রুটিটি এআই সহকারীদের অন্তর্নিহিত দুটি বিপজ্জনক আচরণ দ্বারা প্রশস্ত করা হয়েছে:

• সুরক্ষা থিয়েটার: এআই সহকারীরা “এটিকে কাজ করার” জন্য অনুকূলিত হয় যার অর্থ প্রায়শই হার্ডকোডেড শংসাপত্র, অক্ষম প্রমাণীকরণ এবং বিস্তৃত ব্যবহারের মতো প্রচুর সুরক্ষা অ্যান্টি-প্যাটার্নগুলি প্রবর্তন করা as any টাইপস্ক্রিপ্টে। এটি অগ্রগতির একটি বিপজ্জনক মায়া তৈরি করে।
• প্রসঙ্গ অন্ধত্ব: আক্রমণাত্মক প্রসঙ্গে সংযোগের সাথে, একটি এআই কখনই পুরো ছবিটি দেখে না। এটি কোডের ক্ষণস্থায়ী স্ন্যাপশটগুলির সাথে কাজ করে, সত্যের ভিত্তিতে সিদ্ধান্তের পরিবর্তে অনুমান করতে বাধ্য করে।

থিওডিটর পারস্পরিক সম্পর্কের বিধিগুলি ব্যবহার করে অসম্পূর্ণ রিফ্যাক্টরিং এবং ক্রস-স্ট্যাকের অসঙ্গতিগুলি সনাক্ত করে:

# Analyze refactoring impact
aud refactor --file models/Product.ts --line 42

# Auto-detect from migrations
aud refactor --auto-detect

# Analyze workset
aud refactor --workset --output refactor_report.json

সনাক্ত করে:

• ডেটা মডেল পরিবর্তন: ক্ষেত্রগুলি টেবিলগুলির মধ্যে সরানো হয়েছে
• এপিআই চুক্তি অমিল: ফ্রন্টএন্ড/ব্যাকএন্ড অসঙ্গতি
• বিদেশী কী আপডেট: অসম্পূর্ণ রেফারেন্স পরিবর্তন
• ক্রস-স্ট্যাক ইস্যু: টাইপস্ক্রিপ্ট ইন্টারফেসগুলি মডেলগুলির সাথে মেলে না

ব্যবহারকারীরা কাস্টম বিধি সংজ্ঞায়িত করে /correlations/rules/প্রকল্প-নির্দিষ্ট নিদর্শনগুলি সনাক্ত করতে Recactoring.yaml এ সরবরাহ করা উদাহরণ।

থিওডিটর এখন গ্রাফভিজ ব্যবহার করে নির্ভরতা গ্রাফগুলির জন্য সমৃদ্ধ ভিজ্যুয়াল বুদ্ধি অন্তর্ভুক্ত করে:

• একাধিক ভিউ মোড: সম্পূর্ণ গ্রাফ, চক্র-কেবল, হটস্পটস, আর্কিটেকচারাল স্তরগুলি, প্রভাব বিশ্লেষণ
• ভিজ্যুয়াল ইন্টেলিজেন্স এনকোডিং::
  • নোড রঙগুলি প্রোগ্রামিং ভাষা নির্দেশ করে (পাইথন = নীল, জেএস = হলুদ, টাইপস্ক্রিপ্ট = নীল)
  • নোডের আকার সংযোগের ভিত্তিতে গুরুত্ব দেখায়
  • নির্ভরতা চক্রের জন্য লাল হাইলাইট
  • সীমানা বেধ কোড মন্থন এনকোড করে
• কার্যক্ষম অন্তর্দৃষ্টি: ফিল্টারযুক্ত দর্শনগুলির সাথে কী গুরুত্বপূর্ণ সেদিকে মনোনিবেশ করুন
• এআই-পঠনযোগ্য আউটপুট: এলএলএম বিশ্লেষণ করতে পারে এমন এসভিজি ভিজ্যুয়ালাইজেশন তৈরি করুন

# Basic visualization
aud graph viz

# Show only dependency cycles
aud graph viz --view cycles --include-analysis

# Top 5 hotspots with connections
aud graph viz --view hotspots --top-hotspots 5

# Architectural layers visualization
aud graph viz --view layers --format svg

# Impact analysis for a specific file
aud graph viz --view impact --impact-target "src/auth.py"

মূল সত্য কুরিয়ার মডিউলগুলি থেকে পৃথক, থিওডিটর প্রযুক্তিগত স্কোরিংয়ের জন্য al চ্ছিক অন্তর্দৃষ্টি সরবরাহ করে:

# Run insights analysis on existing audit data
aud insights --mode all

# ML-powered insights (requires: pip install -e ".(ml)")
aud insights --mode ml --ml-train

# Graph health metrics and recommendations
aud insights --mode graph

# Generate comprehensive insights report
aud insights --output insights_report.json

অন্তর্দৃষ্টি মডিউলগুলি তথ্যগত তথ্যের শীর্ষে ব্যাখ্যামূলক স্কোরিং যুক্ত করে:

• স্বাস্থ্য স্কোর: আর্কিটেকচার কোয়ালিটি মেট্রিক
• তীব্র শ্রেণিবিন্যাস: কাঁচা অনুসন্ধানের বাইরে ঝুঁকি মূল্যায়ন
• সুপারিশ: কার্যক্ষম উন্নতির পরামর্শ
• এমএল পূর্বাভাস: প্যাটার্ন-ভিত্তিক ইস্যু পূর্বাভাস

থিওডিটর একটি সুরক্ষা স্ক্যানার যা আপনার কোডে দুর্বলতাগুলি চিহ্নিত করে। এর প্রকৃতি দ্বারা, এটি অবশ্যই:

1. সুরক্ষা দুর্বলতাগুলি পড়ুন এবং বিশ্লেষণ করুন – এসকিউএল ইনজেকশন, এক্সএসএস আক্রমণ, হার্ডকোডেড পাসওয়ার্ড
2. এই অনুসন্ধানগুলি ডিস্কে লিখুন – প্রমাণ হিসাবে সঠিক কোড স্নিপেট সহ প্রতিবেদন তৈরি করা
3. দ্রুত ফাইলগুলি প্রক্রিয়া করুন – দক্ষতার জন্য সমান্তরালভাবে পুরো কোডবেসগুলি স্ক্যান করা

এটি অ্যান্টিভাইরাস সফ্টওয়্যারটির সাথে একটি অন্তর্নিহিত দ্বন্দ্ব তৈরি করে, যা এই ঠিক একই আচরণগুলি সম্ভাব্য দূষিত হিসাবে দেখায়। থিওডিটর যখন আপনার কোডে একটি এসকিউএল ইনজেকশন দুর্বলতা খুঁজে পান এবং নথিভুক্ত করেন, তখন আপনার অ্যান্টিভাইরাস আমাদের ডিস্কে “দূষিত এসকিউএল ইনজেকশন নিদর্শন” লিখতে দেখেন – কারণ এটি আমরা যা করছি তা আক্ষরিক অর্থেই সুরক্ষা বিশ্লেষণের উদ্দেশ্যে।

থিওডিটর চালানোর সময়, আপনি খেয়াল করতে পারেন:

• অ্যান্টিভাইরাস সিপিইউ ব্যবহার বৃদ্ধি পেয়েছে – আপনার এভি আমাদের পড়া প্রতিটি ফাইল এবং আমরা যে প্রতিটি সন্ধান করি তা স্ক্যান করবে
• সফ্টওয়্যারটির উপর নির্ভর করে প্রায় 10-50% পারফরম্যান্স হ্রাস। – থিওডিটর এবং আপনার এভি উভয়ই একই সাথে একই ফাইলগুলি পড়ছে
• মাঝে মাঝে বিলম্ব বা বিরতি – আপনার এভি আরও গভীর পরিদর্শনের জন্য আমাদের আউটপুট ফাইলগুলি সাময়িকভাবে পৃথক করতে পারে

এটি থিওডিটরের কোনও বাগ বা অদক্ষতা নয় – এটি একই সাথে দুটি সুরক্ষা সরঞ্জাম তাদের কাজ করার অনিবার্য পরিণতি।

আমরা সুপারিশ করি না:

• Your আপনার অ্যান্টিভাইরাস সফ্টওয়্যার অক্ষম করা
• Your আপনার বর্জন/হোয়াইটলিস্টে থিওডিটর যুক্ত করা
• Your আপনার সিস্টেমের সুরক্ষা কোনওভাবেই হ্রাস করা

আপনার অ্যান্টিভাইরাস সঠিকভাবে সনাক্ত করছে যে আমরা ডিস্কে সুরক্ষা দুর্বলতার নিদর্শনগুলি লিখছি। আমরা ঠিক এটিই করি – আমরা দুর্বলতাগুলি খুঁজে পাই এবং সেগুলি নথিভুক্ত করি। আপনার এভি এই আচরণ সম্পর্কে সন্দেহজনক যে সত্যের অর্থ এটি সঠিকভাবে কাজ করছে।

1. বুদ্ধিমান রিসোর্স ম্যানেজমেন্ট – সিস্টেমের সংস্থানগুলি সীমাবদ্ধ থাকলে আমরা স্বয়ংক্রিয়ভাবে সমান্তরাল কর্মীদের হ্রাস করি
2. প্যাটার্ন বিকৃতি – আমরা মিথ্যা ইতিবাচকতা হ্রাস করতে বিপজ্জনক নিদর্শনগুলিতে অদৃশ্য চরিত্রগুলি sert োকান
3. অভিযোজিত পারফরম্যান্স – আমরা আপনার সিস্টেমকে অপ্রতিরোধ্য এড়াতে সিপিইউ এবং র‌্যাম ব্যবহার পর্যবেক্ষণ করি

এটি থিওডিটরের পক্ষে অনন্য সমস্যা নয়। প্রতিটি বৈধ সুরক্ষা স্ক্যানার এই একই সমস্যার মুখোমুখি:

• গিটহাব উন্নত সুরক্ষা এটি এড়াতে বিচ্ছিন্ন মেঘ পাত্রে চলে
• বাণিজ্যিক SAST সরঞ্জাম এন্টারপ্রাইজ এভি ব্যতিক্রম প্রয়োজন
• জনপ্রিয় স্ক্যানার স্পষ্টভাবে তাদের ইনস্টলেশন গাইডগুলিতে এভি দ্বন্দ্বগুলি নথিভুক্ত করুন

মৌলিক প্যারাডক্স: একটি সরঞ্জাম যা সুরক্ষা দুর্বলতাগুলি খুঁজে পায় তা অবশ্যই ডিস্কে সেই দুর্বলতাগুলি লিখতে হবে, যা এটি ম্যালওয়্যার থেকে অ্যান্টিভাইরাসে পৃথক পৃথক করে তোলে। এর কোনও প্রযুক্তিগত সমাধান নেই – এটি সুরক্ষা বিশ্লেষণ সরঞ্জামগুলির সহজাত প্রকৃতি।

• সেরা পারফরম্যান্সের জন্য সিস্টেম লোড কম থাকলে থিওডিটর চালান
• এভি ওভারহেডের কারণে বিশ্লেষণটি কাঁচা প্রক্রিয়াজাতকরণের চেয়ে বেশি সময় লাগবে বলে আশা করুন
• যদি আপনার এভি কোয়ারান্টাইনস আউটপুট ফাইলগুলিতে থাকে .pf/আপনার এগুলি ম্যানুয়ালি পুনরুদ্ধার করতে হবে
• যদি পারফরম্যান্স সমালোচনামূলক হয় তবে একটি নিয়ন্ত্রিত পরিবেশে থিওডিটর চালানোর বিষয়টি বিবেচনা করুন

আমরা এই সীমাবদ্ধতাগুলি সম্পর্কে সম্পূর্ণ স্বচ্ছতায় বিশ্বাস করি। অ্যান্টিভাইরাস সফ্টওয়্যারটির সাথে এই মিথস্ক্রিয়াটি থিওডিটরের কোনও ত্রুটি নয় – এটি প্রমাণ যে আপনার এভি এবং আমাদের স্ক্যানার উভয়ই তারা যা করার জন্য ডিজাইন করেছেন ঠিক তা করছেন: সম্ভাব্য বিপজ্জনক কোড নিদর্শনগুলি সনাক্ত এবং পরিচালনা করুন।

• কারণ: চলমান aud init একটি নতুন প্রকল্পে
• ঠিক আছে: থিওডিটর আপডেট করুন এবং পুনরায় ইনস্টল করুন:

  cd ~/tools/TheAuditor
  git pull
  pip install -e .

• কারণ: অনুপস্থিত এএসটি বিশ্লেষণ সরঞ্জাম
• ঠিক আছে: আপনার প্রকল্পে স্যান্ডবক্সটি পুনরায় ইনস্টল করুন:

  cd ~/my-project
  rm -rf .auditor_venv
  aud setup-claude --target .

• কারণ: সি এক্সটেনশনের ধীর সংকলন
• ঠিক আছে: থিওডিটর আপডেট করুন বা ম্যানুয়ালি ইনস্টল করুন:

  cd ~/my-project
  .auditor_venv/bin/pip install tree-sitter tree-sitter-language-pack

• ইস্যু: ইনস্টল করার আগে আপনার নিজের ভেনভ তৈরি করেছেন
• ঠিক আছে: সমস্ত ভেনভ থেকে প্রস্থান করুন এবং সিস্টেম পাইথন ব্যবহার করুন:

  deactivate  # Exit any active venv
  cd ~/tools/TheAuditor
  pip install -e .  # Use system pip

আমরা অবদানকে স্বাগত জানাই! অবদান দেখুন। এমডি:

• কীভাবে নতুন ভাষা সমর্থন যুক্ত করবেন
• সুরক্ষা নিদর্শন তৈরি করা
• ফ্রেমওয়ার্ক-নির্দিষ্ট নিয়ম যুক্ত করা
• উন্নয়ন নির্দেশিকা

আমাদের বিশেষত সাহায্য দরকার:

• গ্রাফকিউএল বিশ্লেষণ
• জাভা/বসন্ত সমর্থন
• যাও নিদর্শন
• রেলগুলিতে রুবি সনাক্তকরণ
• সি # /। না বিশ্লেষণ

Agpl-3.0

থিওডিটর এজিপিএল -3.0 লাইসেন্সযুক্ত। বাণিজ্যিক ব্যবহার, সাস মোতায়েন, বা মালিকানাধীন সিস্টেমে সংহতকরণের জন্য, লাইসেন্সিং বিকল্পগুলির জন্য দয়া করে গিটহাবের মাধ্যমে যোগাযোগ করুন।

সমস্যা, প্রশ্ন বা বৈশিষ্ট্য অনুরোধগুলির জন্য, দয়া করে আমাদের গিটহাব সংগ্রহস্থলে একটি সমস্যা খুলুন।

থিওডিটর: এআই-সহযোগী উন্নয়নে স্থল সত্যকে আনা