⬤  v0.1 — MISRA C:2023 · CERT C · CWE

捕获 C 代码中的 MISRA、CERT C & CWE 缺陷
—— 完全本地化。

Provadyne 在你自己的机器上运行最新的 C 编码标准检查 —— 配备 AI 修复建议、用于 GitHub code scanning 的 SARIF,以及支撑审计证据的报告。无需上传云端,无需采购周期。

免费下载 在 GitHub 上查看
基于 cppcheck 2.20 构建  ·  100% 离线 运行  ·  BYOK OpenAI / Anthropic / Ollama
检测 MISRA C:2023 SEI CERT C CWE 集成 SARIF · GitHub code scanning ISO 26262-6 可追溯性
工作原理

三步搞定,全程在本机。

无需在构建服务器上安装代理,代码不离开你的网络。

01

安装

单个可执行文件,无需守护进程集群。
brew install provadyne-daemon —— 或下载适用于 macOS、Linux 或 Windows 的发行版。

02

分析

在编辑器中、在 GitHub PR 内联中,或在 CI 里运行。每次运行可任意组合 MISRA C:2023、CERT C 与 CWE。

03

修复 & 取证

应用 AI 修复建议,将 SARIF 上传至 code scanning,并导出 PDF / CSV 报告以支撑你的审计证据。

盒中内容

面向嵌入式 C 打造的最新标准静态分析。

由广泛使用的开源工具(cppcheck、clang-tidy、clippy)驱动。无遥测,无 SaaS 锁定。

多标准检测

在单次本地运行中检测 MISRA C:2023、SEI CERT C 与 CWE —— 每条发现都标注其所属标准与 CWE id,便于你按项目要求进行筛选。

AI 修复建议

为每个违规项提供一键式 diff 预览。自带密钥(OpenAI / Anthropic),或使用本地 Ollama 模型完全离线运行。

SARIF & 代码扫描 新增

输出 SARIF 2.1.0 并上传至 GitHub code scanning —— 违规项会内联显示在 PR 上,并出现在 Security 标签页下,含 CWE。

批量违规报告

将一个目录的 .c 文件转换为批量 PDF,含严重度汇总与逐文件规则引用。附带 CSV / Excel 导出。 Pro

ISO 26262 可追溯性

将 Git 历史链接到 ALM 工单(Codebeamer、Jira),构建 V-model 需求 → 代码 → 测试矩阵 —— 以覆盖追溯性支撑你的 ISO 26262 工作产物证据。 Pro

100% 本地 & 物理隔离

守护进程运行在 localhost 上,完全无需网络即可工作。除非你主动启用 BYOK API 密钥,你的源代码绝不离开本机。

在你的流水线中

为每个 PR 设门禁 —— 并向代码扫描供数据。

将 GitHub Action 放入工作流。它会安装引擎、运行检查、在你选定的严重度上失败,并上传 SARIF。

  • 原生 GitHub Action(复合式,无需 Docker)
  • SARIF 上传 → PR 内联注释 + Security 标签页
  • fail-on 门禁:mandatory / required / advisory / none
  • 与桌面应用同一引擎 —— 结果可复现
.github/workflows/misra.yml
# 先检测,再上传至 code scanning
jobs:
  misra:
    runs-on: ubuntu-latest
    permissions:
      security-events: write
    steps:
      - uses: actions/checkout@v4
      - id: scan
        uses: sgchoi/provadyne-action@v1
        with:
          paths: 'src/**/*.c'
          output-format: sarif
      - uses: github/codeql-action/upload-sarif@v3
        with:
          sarif_file: ${{ steps.scan.outputs.sarif-path }}
版本

对工程师友好。低于公司卡报销上限。

无需统计席位,无需采购流程。刷卡支付;几分钟内通过邮件收到许可证文件。

免费版

$0 / 永久
  • MISRA C:2023 单文件分析
  • CERT C & CWE 检测
  • SARIF 输出
  • AI 修复建议(BYOK)
  • 通过 Ollama 使用本地 LLM
下载
最受欢迎

Pro

$249 / 年(每席位)
  • 包含免费版全部功能
  • 批量多文件 & 多标准分析
  • 批量 PDF 违规报告
  • CSV / Excel 导出
  • ISO 26262-6 可追溯性矩阵
  • 优先邮件支持
  • Phase B 解锁(C++、桩代码生成、VectorCAST)
获取 Pro
抢先体验

团队版

抢先体验
  • 包含 Pro 全部功能
  • 签名偏差治理 —— RSA 签名的 MISRA 豁免,由功能安全经理批准,并在每位工程师的守护进程上本地验证
  • 共享规则配置 —— 全组织范围,在你的仓库中受版本控制
  • 基于角色的席位 —— 开发者 / 功能安全经理
  • 跨工程师的团队合规汇总
加入候补名单

企业版

联系销售
  • 包含团队版全部功能
  • ISO 26262-8 工具鉴定支持套件 —— TCL 论证 + 版本锁定的测试证据
  • 法务套件 —— SBOM、OSS 许可证合规声明、赔偿保障、支持 SLA
  • 物理隔离的签名交付 & 可复现构建
  • 本地部署浮动许可证服务器
联系销售

团队版 & 企业版功能正在积极开发中(抢先体验)—— 联系我们,共同塑造路线图与定价。

常见问题

常见问题

我的代码会离开本机吗?
不会。守护进程运行在 localhost 上,分析完全本地化。除非你显式启用 BYOK API 密钥以获取 AI 建议,否则不会上传任何内容 —— 即便启用,也只有相关代码片段会发送给你选定的服务商。
支持哪些标准?
对于 C:MISRA C:2023、SEI CERT C 与 CWE —— 每次运行可任意组合。检测由 cppcheck 驱动。MISRA C++:2023 与 AUTOSAR C++ 列入 Phase B 路线图。
能否完全离线 / 物理隔离运行?
可以。使用 Ollama 的本地 LLM 模式,或彻底关闭 AI 建议。守护进程无需网络;可选的更新检查在离线时会静默跳过。
什么是 ISO 26262-6 可追溯性矩阵?
这是一项 Pro 功能,将你的 Git 历史链接到 ALM 工单(Codebeamer、Jira),并构建 V-model 需求 → 设计 → 代码 → 测试的追溯链 —— 以覆盖追溯性支撑你的 ISO 26262 工作产物证据。它针对你的仓库在本地运行;不上传任何内容。
它如何融入 CI?
原生 GitHub Action 运行同一引擎,在你选定的严重度上让任务失败,并可输出 SARIF 以上传至 GitHub code scanning。参见上方代码片段。
支持哪些平台?
守护进程以单个可执行文件形式发布,适用于 macOS(arm64 + amd64)、Linux(amd64)与 Windows(amd64)。编辑器与浏览器集成可在任何运行 Chrome 或 VS Code 的环境中工作。
合规责任由谁承担?
Provadyne 提供静态分析与鉴定支持证据,以协助你的功能安全流程。ISO 26262 合规、在你特定环境下的工具鉴定,以及最终产品安全的责任,仍由你(用户)承担。详见我们的服务条款

尽早捕获 MISRA、CERT C & CWE 缺陷 —— 完全本地化。

单文件分析免费。几分钟内即可在你的笔记本上运行。

免费下载 对比各版本