五项自动检查,每当开发者提交代码就自动运行。只需放入一个文件。运行在你自己的 GitHub 账号上。代码使用你自己的 API 密钥直接发送给 Anthropic——不经过我们。安装完成后无需任何维护。
创始价:使用优惠码 FOUNDINGRATE24 享 20% 折扣 — 仅 50 个名额,48 小时窗口。
今天购买,立刻获得首个工作流。剩余 4 个将在 7 天内交付——同一个私有仓库自动收到。14 天无理由全额退款。我做这个,是因为受够了带缺陷的代码偷偷溜进主分支。如果你也是,那它就是为你而做。
每个工作流都是一份单一的 YAML 文件。内联 Python(仅使用标准库,无需 pip install)。运行在 GitHub 托管的 runner 上,免费额度即可。每一个字节都归你所有。
| 工作流 | 作用 | 触发条件 | 状态 |
|---|---|---|---|
| flint-pr-review.yml | 七视角 PR 审查:意图偏离、逻辑、测试、安全、性能、API 表面、可回滚性。在 PR 上以结构化方式回帖。 | 每次 PR 打开 / 更新 | ✓ 已上线 |
| flint-security-triage.yml | 对 diff 进行 OWASP Top 10 意识扫描。属于启发式分析,不能取代专门的 SAST。所附结论附「文件:行号」与严重等级。 | 涉及 src/api、src/auth、src/webhooks 的 PR | 研发中 |
| flint-migration-safety.yml | 数据库迁移审查:锁风险、在线 DDL、回滚安全性。遇阻断级问题会拦截合并。 | 涉及 migrations/、prisma/migrations/ 的 PR | 研发中 |
| flint-test-gaps.yml | 找出未覆盖测试的新增函数。给出排序后的测试优先级清单。 | 涉及 *.ts / *.js / *.py(不含 *.test.*)的 PR | 研发中 |
| flint-dependency-triage.yml | 按打包体积影响、过期时长、已知 CVE 评分新依赖。标记可轻松替换的新依赖。 | 涉及 package.json、lockfile、requirements.txt 的 PR | 研发中 |
# 1. 克隆私有仓库(购买后会收到邀请) git clone [email protected]:septimlabs-code/septim-flint.git # 2. 把工作流复制到你的仓库 cp septim-flint/.github/workflows/* ~/your-repo/.github/workflows/ # 3. 在仓库 secret 中添加 ANTHROPIC_API_KEY # Settings → Secrets and variables → Actions → New repository secret # 打开一个 PR。60 秒内你就会看到 Flint 的回帖。
Drills 用户在 Flint 上线时无需额外付费。把你的 Drills Stripe 收据发给我们,发布当天就邀请你加入私有 Flint 仓库。
绝无垃圾邮件。仅在发布日发送一封邮件。Drills 收据为可选;如希望免费升级请填写。