Provadyne は最新のC言語コーディング標準チェックをお手元のマシンで実行します。AIによる修正提案、GitHub code scanning向けのSARIF出力、監査エビデンスを裏付けるレポートを備えています。クラウドへのアップロードなし。調達サイクルなし。
#include <stdlib.h>int g = 0;void arm(int *p) { *p = 5;p のNULLポインタ参照外し。 if (g = 1) { /* ... */ }}ビルドサーバーへのエージェント導入は不要、コードがネットワーク外に出ることもありません。
デーモンファーム不要、バイナリ1つで完結。brew install provadyne-daemon — または macOS、Linux、Windows 向けのリリースを入手してください。
エディタ内、GitHub PR上のインライン、またはCIで実行。MISRA C:2023、CERT C、CWE を実行ごとに任意の組み合わせで選択できます。
AIによる修正提案を適用し、SARIF を code scanning にアップロードし、監査エビデンスを裏付ける PDF / CSV レポートをエクスポートします。
広く使われているオープンソース(cppcheck、clang-tidy、clippy)を活用。テレメトリなし、SaaSによるロックインなし。
MISRA C:2023、SEI CERT C、CWE を1回のローカル解析で。すべての検出結果に標準とCWE IDがタグ付けされ、プログラムの要件に応じてフィルタリングできます。
各違反に対しワンクリックで差分プレビュー。自前のキー(OpenAI / Anthropic)を使用するか、ローカルのOllamaモデルで完全オフラインで実行できます。
SARIF 2.1.0 を出力して GitHub code scanning にアップロード。違反はPR上のインラインおよびSecurityタブに表示され、CWEも含まれます。
.c ファイルのディレクトリを、重大度の集計とファイルごとのルール引用を含むバッチPDFに変換します。CSV / Excel エクスポートも付属。 Pro
Git履歴をALMチケット(Codebeamer、Jira)にリンクし、V-model の要件 → コード → テスト マトリクスを構築します。ISO 26262 のワークプロダクト・エビデンスを裏付けるカバレッジ・トレーサビリティです。 Pro
デーモンは localhost 上で動作し、ネットワークが一切なくても機能します。BYOK APIキーをオプトインしない限り、ソースがマシンから出ることはありません。
GitHub Action をワークフローに追加するだけ。エンジンをインストールし、チェックを実行し、指定した重大度で失敗させ、SARIF をアップロードします。
fail-on ゲート: mandatory / required / advisory / none# 検出後、code scanning にアップロード jobs: misra: runs-on: ubuntu-latest permissions: security-events: write steps: - uses: actions/checkout@v4 - id: scan uses: sgchoi/provadyne-action@v1 with: paths: 'src/**/*.c' output-format: sarif - uses: github/codeql-action/upload-sarif@v3 with: sarif_file: ${{ steps.scan.outputs.sarif-path }}
シート数のカウントなし、調達サイクルなし。カードで支払えば、数分でライセンスファイルがメールで届きます。
Team & Enterprise の機能は現在活発に開発中です(早期アクセス)— ロードマップと料金の策定にぜひ ご相談ください。
localhost 上で動作し、解析は完全にローカルです。AI提案のためにBYOK APIキーを明示的に有効にしない限り、何もアップロードされません。有効にした場合でも、関連するスニペットのみが選択したプロバイダーに送信されます。