介绍 Attune.js

Source: Dev.to

Introducing Attune.js: Your New Code Quality Companion 🔍

我很高兴宣布 Attune 正式发布，这是一款本地优先的 CLI 工具，用于全面的代码质量检查。

• 无需云账户、无需 API 密钥，代码永不离开你的机器。

为什么？

因为“vibe”代码需要大量帮助才能达到“生产就绪”。其他工具也能提供帮助，但很多都需要云账户、将代码发送到外部服务器，或有使用限制。Attune 完全在本地运行，代码永不离开你的机器。它快速、私密，并且可以离线使用。

Attune 是什么？

Attune 在终端直接分析你的代码库，检测安全漏洞、架构问题、性能瓶颈以及最佳实践。它的设计目标是快速、私密且了解框架。

Features

• 448 Built‑in Rules 覆盖安全、性能、架构、可访问性等多个方面
• Multi‑Framework Support：React、Next.js、Vue、Svelte、Angular、Nuxt、Astro、Remix、Express、Fastify、tRPC
• Security Scanning：OWASP Top 10、硬编码密钥、SQL 注入、命令注入
• Multiple Output Formats：终端、JSON、Markdown、HTML 和 SARIF
• Framework Auto‑Detection：自动识别你的技术栈（当前聚焦 Node/TS，计划在 1.0.0 版加入 Python 支持）
• Customizable：支持 .attuneignore 与 .attunerc 进行个性化配置；CLI 参数可在每次运行时更改大量设置

Quick Start

# Install
npm install -D attune
# or
npm install -g attune

# Run a scan
attune analyze .

# Example Output
🔍 Detecting project type...
⚙️ Running checks...

📊 Attune Scan Report
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Score: 85
Critical: 0 | High: 2 | Medium: 5 | Low: 8
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

HTML Report

Attune 还能生成美观的 HTML 报告，配有饼图可视化——非常适合与团队共享或添加到 PR 中。示例请参见 README。

Give Feedback

前往仓库获取更多细节。

从 npm 获取：并运行 npm run attune analyze . --help 查看所有选项。

从概念到我满意的 beta 版用了几个周末。期待你的反馈——在你的项目中试用它，并告诉我你的感受。