核心用法
Who Is Actor 是一个纯命令行驱动的 Git 仓库分析技能,完全基于本地原生 git CLI 和标准 Unix 文本工具(awk、grep、sort 等),无需安装任何依赖包或脚本。用户只需提供绝对路径的 Git 仓库,即可生成涵盖六大维度的仓库级协作模式报告:提交节奏分布(小时/星期几/活跃日占比)、代码流失与返工信号、约定式提交合规率、文件扩展名活动热力、质量相关信号(bug-fix/revert/大提交占比),以及文件级巴士因子风险预警。
显著优点
1. 零依赖安全架构:不安装 pip/npm 包,不执行任何外部脚本,仅使用只读 git 命令,攻击面极小。
2. 隐私优先设计:开发者邮箱永不采集;作者显示名仅在本地管道中用于计算「每文件历史作者数」,随即丢弃;提交消息和完整文件路径严格本地处理,仅聚合后的计数、比率、直方图进入 AI 模型。
3. 严格的反个人评估机制:明确禁止 --author 过滤,不提供任何人均指标、排名、评分或「最佳/最差贡献者」输出,从根本上杜绝 HR/绩效误用。
4. 输入验证与命令白名单:仓库路径、日期、分支名均通过正则严格校验;仅允许 5 类只读 git 子命令,任何写入、网络、非 git 命令均被拒绝。
5. Dry-Run 预览模式:首次使用推荐先展示待执行命令,用户确认后再运行。
潜在局限
- Git 可见性盲区:无法捕捉代码审查、架构设计、技术讨论、导师辅导、值班响应等非提交工作。
- 时区与身份统一问题:同一人的不同 Git 身份(未配置
.mailmap)会被视为多个作者,影响巴士因子计算准确性。 - 敏感内容残留风险:虽强制 redact API key、token 等模式,但提交消息中仍可能残留无法自动识别的业务敏感上下文。
- 大型仓库性能:全历史扫描在超大仓库上可能耗时较长,建议通过
since/until限定时间窗口。
适合人群
- 技术团队负责人希望以数据驱动方式开启关于工作流、代码提交习惯、巴士因子风险的团队级对话(非个人问责)。
- 开源维护者评估社区贡献模式、识别单点故障文件。
- DevOps/平台工程师做仓库健康度基线扫描。
常规风险
- 误用为绩效工具:尽管设计上有重重限制,若用户刻意将「仓库级可见活动指数」曲解为个人生产力指标,仍可能引发团队信任危机。必须配合明确的使用协议和团队知情同意。
- 过度解读信号:高周末提交率可能是时区差异或值班制度,未必代表「过度加班文化」;高流失率可能是大规模重构期,未必代表「代码质量差」。报告要求呈现多种可能解释,避免单一 verdict。
- 敏感数据泄露:若本地环境本身不可信(如共享 CI runner),中间管道数据可能被旁路截获。