Documentation CLI CoreDevPro™

Suivez les étapes ci-dessous dans un terminal ouvert à la racine du projet. Copiez les commandes telles quelles : installation, connexion, vérification, dry-run, scan JSON, puis import CoreAnalyzer ou usage IA.

Avant de commencer

Le CLI CoreDevPro s’installe comme un paquet Node.js global depuis CoreDevPro. Il ne contient pas de moteur d’analyse local : il prépare le projet, vérifie l’accès côté serveur et récupère uniquement le rapport JSON canonique.

Ne décompressez pas ce fichier. Installez-le avec npm.

npm install -g https://coredevpro.fr/downloads/coredevpro-scan-0.2.4.tgz

Checksum SHA-256

Demander un accès CLI / CI

Procédure pas à pas

Étape 1 : installez le CLI CoreDevPro
Dans un terminal, installez la commande coredevpro :

npm install -g https://coredevpro.fr/downloads/coredevpro-scan-0.2.4.tgz
Étape 2 : vérifiez l’installation
Confirmez que la commande répond correctement :

coredevpro --help
Étape 3 : ouvrez le terminal du projet
Placez-vous à la racine du projet à analyser :

cd /chemin/du/projet
Étape 4 : identifiez-vous
Lancez la connexion, puis choisissez soit un compte Pro actif pour un usage CLI direct, soit une licence CI active pour un pipeline ou un environnement automatisé :

coredevpro login

Demander un accès CLI / CI
Étape 5 : vérifiez la session
Confirmez que la session est active :

coredevpro status
Étape 6 : faites un dry-run
Vérifiez les fichiers inclus sans lancer de scan réel. Ajoutez vos exclusions si nécessaire :

coredevpro scan . --dry-run --exclude "tests/**,fixtures/**"
Étape 7 : lancez le scan JSON
Démarrez l’analyse et écrivez le rapport JSON dans le projet :

coredevpro scan . --output coredevpro-report.json
Étape 8 : confirmez si un YAML est détecté
Si un coredevpro_config.yml est présent, le CLI demande confirmation en anglais avant de continuer. Répondez y : les exclusions YAML sont appliquées localement puis transmises à l’analyse serveur.
Étape 9 : importez le JSON dans CoreAnalyzer
Une fois le scan terminé, importez coredevpro-report.json dans CoreAnalyzer pour retrouver l’analyse complète, SAI, l’investigation, les filtres et les exports.

https://coredevpro.fr/core-analyzer?mode=import

Ouvrir CoreAnalyzer

Importer un rapport JSON

Version simple pour un pipeline CI/CD

Dans le pipeline, ajoutez la licence CI dans un secret nommé COREDEVPRO_LICENCE, installez le CLI CoreDevPro, puis lancez le scan :

npm install -g https://coredevpro.fr/downloads/coredevpro-scan-0.2.4.tgz

coredevpro scan . --ci --fail-on critical --output coredevpro-report.json

La licence CI est pensée pour les pipelines, les environnements automatisés et les usages entreprise sans connexion interactive. Le JSON reste l’artefact principal du build, même si le gate bloque.

Sans installation globale

Si votre environnement n’autorise pas npm install -g, installez le paquet dans un dossier temporaire puis appelez le binaire depuis ce dossier.

npm install --prefix .coredevpro-cli https://coredevpro.fr/downloads/coredevpro-scan-0.2.4.tgz

.coredevpro-cli/node_modules/.bin/coredevpro scan . --output coredevpro-report.json

Utilisation

Le CLI CoreDevPro vérifie vos droits, applique les exclusions, envoie le projet à l’API CoreDevPro puis télécharge le rapport JSON dans le chemin demandé.

Le rapport JSON généré par le CLI est le format canonique CoreDevPro : il peut être importé dans CoreAnalyzer pour retrouver l’analyse complète, ou transmis à un agent IA afin de lui fournir un contexte structuré, fiable et exploitable sans lui donner accès au code source brut.

Pourquoi le JSON ?

Le JSON CoreDevPro est la source de vérité du rapport. Il conserve les résultats, les preuves, les scores, les signaux, les métadonnées et les éléments nécessaires à la lecture SAI. Il peut être archivé, importé, partagé, utilisé en CI/CD ou fourni à un agent IA.

CLI = génération du rapport JSON canonique.
CoreAnalyzer = visualisation, SAI, investigation, filtres et exports.
Agents IA = exploitation du JSON comme contexte structuré.

Après le scan

Le fichier JSON est généré localement.
Vous pouvez l’importer dans CoreAnalyzer.
Vous pouvez l’utiliser comme artefact CI.
Vous pouvez le fournir à un agent IA comme contexte structuré.
Les exports HTML, PDF et CSV restent disponibles depuis l’interface web.

Options principales

project : chemin local à analyser, par défaut ..
output : fichier JSON de sortie, par défaut coredevpro-report.json.
dry-run : aperçu des fichiers retenus sans lancer de scan.
exclude : exclusions additionnelles séparées par des virgules.
ci / fail-on : mode pipeline et code de sortie non nul si le seuil demandé est atteint.

Sécurité côté API

Avant tout scan réel, le serveur valide le compte Pro ou la licence CI. Sans accès actif, aucun upload de projet n’est accepté.

POST /api/cli/access : confirme côté serveur le compte Pro ou la licence CI avant tout scan réel.
POST /api/v1/scans : crée un scan distant après validation d’accès.
GET /api/v1/scans/{id}/status : suit l’état du scan.
GET /api/v1/scans/{id}/report?format=json : télécharge le rapport JSON canonique.

Chaque requête de scan utilise un jeton éphémère signé par le serveur. Un compte sans Pro actif ou une licence CI invalide bloque le scan avant upload.

Licence et jeton

Vous pouvez utiliser un compte CoreDevPro Pro actif pour un usage CLI direct ou une licence CI active pour les pipelines. La licence CI est pensée pour les pipelines, les environnements automatisés et les usages entreprise sans connexion interactive. Si le serveur ne confirme pas les droits, le CLI affiche le message d’accès refusé et aucun scan réel n’est lancé.

Gestion des archives ZIP

Le CLI applique les exclusions natives CoreDevPro, puis .gitignore, .coredevproignore et les motifs fournis avec --exclude. L’archive envoyée au serveur ne contient pas les dossiers standards inutiles comme node_modules ou .git.

Sécurité, signature et rétention

Le résultat CLI est un JSON CoreDevPro canonique. Un seul fichier sert à trois usages : visualisation dans CoreAnalyzer, intégration CI/CD et contexte structuré pour agents IA.

Recette et scénarios

Login Pro ou CI : session sauvegardée localement dans la configuration CLI.
Dry-run : aperçu des fichiers, aucun upload.
Scan OK : rapport coredevpro-report.json généré à la racine ou dans le chemin demandé.
Gate KO : rapport JSON conservé, code de sortie CI non nul.
Licence invalide ou compte non-Pro : accès refusé avant upload.

Sécurité et confidentialité

Le CLI CoreDevPro ne contient aucun moteur d’analyse et ne génère aucun rendu local. Le scan est refusé avant upload si l’accès n’est pas confirmé par le serveur.

Contact

Pour toute question ou demande d’assistance, contactez notre équipe via le formulaire de contact.