nanobot
本页为离线静态分析自动生成;分数为信号驱动启发式,请结合证据与人工复核使用。
项目概况
- 名称:
nanobot - Git HEAD:
fb742814340e - 最近提交:
2026-03-05T10:39:45+08:00 - 许可证:
LICENSE - 语言: Python(72), Markdown(18), Shell(4), TypeScript(4), JSON(2), TOML(1)
README 摘要
nanobot: Ultra-Lightweight Personal AI Assistant
评分(0-10)
| 维度 | 分数 | 等级 |
|---|---|---|
| 代码质量 | 2.5 | 🟠 较弱 |
| 可维护性 | 0.0 | 🔴 不足 |
| 健壮性 | 2.5 | 🟠 较弱 |
| 可持续性 | 4.0 | 🟡 一般 |
| 可迁移性 | 2.0 | 🟠 较弱 |
| 综合 | 2.2 | 🟠 较弱 |
工程信号
CI / 测试
- Docker: 有
- 测试信号:
dir:tests/
代码质量工具
- Lint / 格式化: file:pyproject.toml
安全与治理
- 安全文档: 有
技术栈与依赖
- Python: requirements=
Falselock_signal=None
评分依据(信号 → 证据)
代码质量
- +1 tests: 1 signal(s), density 1% (<5%)
- +1.5 lint/format: file:pyproject.toml
可维护性
- +1 README present
- -1 no lockfile detected (reproducibility risk)
健壮性
- +1.5 tests present (density 1%)
- +1 security docs present
可持续性
- +1 license present
- +0.5 security docs present
- +0.5 tags: 8 tag(s)
- +2 very recent commit (≤7d)
可迁移性
- +2 Docker present
安全与风险信号(静态扫描)
- 未命中(在当前扫描策略与大小限制下)
改进建议
- 补齐 CI:至少包含 lint/format/test,并把关键检查设为必过。
- 在 CI 中启用 Python 静态检查:pyright/mypy + lint/format,并固定工具版本。
- 在 CI 增加安全扫描(依赖审计/secret 扫描/静态分析等)并设为质量闸门。
- 补齐配置示例与 schema/校验(如
.env.example+ config validation),降低部署摩擦。