BorderCollie · 面向真实研发流程
让每次代码变更都有清晰结论
提交进来先判断风险,影响面自动展开,修复动作进入审批。研发、平台和安全团队在同一个工作台里推进合并前确认。
不改变现有 Git 流程,支持 Webhook、CLI、CI 与团队通知直接接入提交 / 合并请求今日审查水位
SQL 注入风险src/auth/login.ts · 高风险
0许可证与密钥扫描package-lock.json · 已通过
通过修复 PR 待确认2 个文件变更
待审批调用影响面影响面
AuthServicePolicyCacheSessionNotify风险详情SQL 注入风险
登录态校验缺少参数绑定,建议改为预编译查询并保留审计日志。
$ collie review run --repo border-collie
✓ diff 已解析:42 个文件
✓ 代码图谱已同步
! 3 个风险需要审批
→ 已创建修复 PR:collie/fix-847平均耗时 53s · 失败任务 31
Webhook Diff 解析 图谱同步 风险门禁 修复 PR
风险门禁SQL 注入 · 已转交负责人
0 阻断调用影响面AuthService 影响 4 个模块
修复建议补丁进入审批,保留合并控制权
待审批团队通知飞书 / 企微 / 钉钉已回写
负责人王五已通过
接入现有研发工具链
仓库、流水线和团队通知继续使用原有工具,BorderCollie 负责把审查结论沉淀成可追踪的工作流。
GitHub
GitLab
Gitee
CNB
Feishu
WeCom
DingTalk协作流程
不是另一个报告页,而是一条能执行的审查流程
按提交、识别、决策、修复的顺序组织动作,让每个成员都知道下一步由谁处理、影响范围在哪里。
提交触发
Webhook 或 CLI 创建审查任务,自动记录仓库、分支、作者和变更摘要。
影响面展开
代码图谱补齐调用链和关联文件,让审查结论不只依赖 diff。
门禁判断
风险、许可证、密钥和策略一起给出合并前结论,并保留审计记录。
修复进审批
问题生成修复说明和补丁建议,团队保留最终审批与合并控制权。
典型场景
给不同角色一套共同语言
研发负责人关注节奏,安全团队关注风险,平台团队关注接入成本。页面展示的是同一条审查链路里的不同视角。
平台工程团队
把仓库接入、规则、API Key、CLI 和通知放在同一个入口,减少团队各自配置造成的偏差。
安全与合规团队
高风险变更、密钥、许可证策略先进入门禁,结论可追溯,方便复盘和审计。
高频发布团队
本地和 CI 复用同一套规则,失败任务回到控制台处理,避免上线前临时补审。
$ collie review run --repo border-collie
✓ diff 已解析:42 个文件
✓ 代码图谱已同步
! 3 个风险需要审批
→ 已创建修复 PR:collie/fix-847