Один локальный бинарный файл и открытый движок анализа — для macOS, Linux и Windows. Без аккаунта, без карты, никакие данные не покидают вашу машину. Бинарные файлы публикуются с контрольными суммами SHA-256, которые вы можете проверить.
$ curl -sSL https://provadyne.com/install.sh | sh
Быстрая установка для macOS — загружает последний подписанный релиз, устанавливает демон и регистрирует launch agent. Предпочитаете сделать это вручную? Возьмите архив ниже.
Демон поставляется как единый бинарный файл. Каждый архив содержит демон, хост нативного обмена сообщениями и движок.
Шаги ручной установки для каждой платформы находятся в прилагаемом файле INSTALL.md. Все ресурсы расположены в публичном релизе загрузок — просмотреть полный релиз.
Запускаете в конвейере или на сервере без рабочего стола? Установите только движок анализа из PyPI — тот же движок, что поставляется с десктоп-приложением.
$ pip install provadyne-engine
Или добавьте нативный GitHub Action в рабочий процесс — он устанавливает движок, выполняет проверки и выгружает SARIF в code scanning. Смотрите фрагмент кода на главной странице.
Командам функциональной безопасности нужно доверять цепочке инструментов. Вот как именно собираются эти бинарные файлы и как их проверить.
В каждом релизе публикуется checksums.sha256 по всем архивам. Проверьте перед запуском: скачайте контрольные суммы, затем shasum -a 256 -c.
Бинарные файлы компилируются GitHub Actions из помеченного коммита — журнал сборки публичен и поддаётся аудиту. Мы поставляем скомпилированные артефакты; ничего не собирается вручную.
Публикуются только скомпилированные бинарные файлы и открытый движок на Python. Исходный код демона на Go — нет, поэтому Pro-гейт нельзя обойти из публичного дерева.
Нужны криптографически подписанные артефакты, SBOM, воспроизводимые сборки или поставка в изолированную сеть для квалифицированной цепочки инструментов? Это часть уровня Enterprise — свяжитесь с отделом продаж, и мы организуем контролируемую поставку для вашей среды.