Skip to content

Tags: jnMetaCode/shellward

Tags

v0.7.21

Toggle v0.7.21's commit message
feat(policy): policy-as-code 门禁 .shellward.json (响应 issue #2) v0.7.21

- .shellward.json: failOn(类别/严重度)/maxFindings/allowOverseas 声明CI门禁
- scan --ci 据策略判定,无文件时默认有critical即失败
- 策略在push声明→运行时执行的纵深防御(外部开发者建议)
- src/compliance/policy.ts + 10项测试; 全套328

v0.7.20

Toggle v0.7.20's commit message
feat(web): web端中英文双语支持 v0.7.20

- 客户端与报告支持中/EN:顶部切换+?lang=+Accept-Language自动判定
- 首页/错误页双语,报告跟随语言,扫描链接携带lang
- test-web 增 i18n 用例;全套318测试

v0.7.19

Toggle v0.7.19's commit message
ux(web): 消除浏览器上传弹框,主推 scan --open v0.7.19

- webkitdirectory 选文件夹必触发原生"上传到此网站"弹框(浏览器机制删不掉,观感不正规)
- 主推 npx shellward scan --open(项目目录一行,自动出报告开浏览器,无上传无弹框不出本机)
- web客户端本地输入改回路径栏+目录浏览(服务端直读,无弹框),页面顶部推荐--open
- README首屏主推--open

v0.7.18

Toggle v0.7.18's commit message
ux(web): 输入方式改回上传文件夹 + 移除README截图 v0.7.18

- 本地客户端用上传项目文件夹(替代路径选择/浏览),虚线投放区+状态提示
- 仅发送源码/配置、跳过node_modules、不出本机
- 删除 assets/screenshots 与 README 界面预览图

v0.7.17

Toggle v0.7.17's commit message
docs: 界面预览截图 + v0.7.17

v0.7.16

Toggle v0.7.16's commit message
ux(web): web端展示重做为完整产品页(UI/产品/增长) v0.7.16

- 裸表单→产品页:顶栏(logo+Star)+价值hero+体检卡+「查什么」四宫格+信任栏+页脚
- 3秒看懂是什么/查什么/安不安全;增长钩子Star/示例/公众号;移动端响应式
- 保留统一路径栏+扫描遮罩

v0.7.15

Toggle v0.7.15's commit message
ux(web): 本地客户端重做为统一路径栏+体检,去掉上传(体验差根源) v0.7.15

- 去掉 webkitdirectory 上传(读整个node_modules弹3万文件)+三入口选择困难
- 统一路径栏:粘贴路径直接体检/点文件夹进入填充,服务端直读零上传跳过node_modules
- 加全屏扫描中遮罩+spinner;URL降为折叠次要入口
- 全套315测试

v0.7.14

Toggle v0.7.14's commit message
feat(cli): shellward init 一键接入运行时防护 v0.7.14

- 自动探测已安装 AI 工具的 MCP 配置,安全加入 shellward 条目
- 改前备份.bak、合并不覆盖其它服务器、未安装的跳过、--dry-run 预览
- 打通"扫描→运行时"漏斗,把待核验项变成接入即可验证
- src/init.ts + test-init.ts(12项); 全套315测试

v0.7.13

Toggle v0.7.13's commit message
feat: 数据出境改"需评估"(不武断判违规) + 报告内置接入运行时指引 v0.7.13

- 境外大模型调用: 控制项 fail→warn,端点severity critical→high/依赖high→medium,标签改"需评估出境"
  (检出是事实,是否违规取决于发什么数据;国内不发敏感数据的项目不再0分D)
- 报告加"接入运行时"段:可复制MCP配置,把"待核验需接入"变成一键可操作

v0.7.12

Toggle v0.7.12's commit message
fix(web): 修上传报告"返回"失效(blob用绝对地址) + 界面美化 v0.7.12

- 上传报告经blob URL打开,返回链接改绝对 http://localhost:端口/ (相对/在blob下失效)
- 文件选择器美化为虚线投放区+红色按钮;卡片加品牌色顶条