核心功能
Who Is Actor 是一款专注于仓库级协作模式分析的技术工具,完全基于 Git 原生只读命令(git log、git shortlog、git diff 等)和标准 Unix 文本处理工具(awk、grep、sort 等),无需安装任何依赖包或执行脚本。AI 仅负责解释本地聚合后的统计指标,生成涵盖提交节奏(时/日分布、活跃日比例)、代码流失与返工信号、约定式提交合规率、文件扩展名活动分布以及巴士因子风险等维度的 Markdown 报告。
显著优点
1. 零依赖、高安全:不安装任何 pip/npm 包,仅使用系统预置的 git 和 Unix 工具;所有命令均为只读,禁止写入、网络或目录遍历。
2. 隐私优先设计:开发者邮箱不采集(仅用 %an 显示名),提交消息和完整文件路径严格作为本地中间数据,经管道实时归约为数值聚合后才进入 AI 上下文;敏感模式(API Key、AWS 密钥等)自动脱敏为 [REDACTED]。
3. 明确的范围约束:强制仓库级聚合分析,移除 `authors` 参数,禁止 --author= 过滤,确保无法生成个人画像、排名或评分。
4. 激活门槛高:必须同时满足「明确的分析意图」+「绝对路径」+「权限确认」+「隐私提醒」+「Dry-Run 推荐」五重校验,防止误触或滥用。
潜在缺点与局限
- Git 可见性盲区:无法捕捉代码评审、架构设计、技术讨论、导师辅导、值班运维等非提交类贡献,低活动指数≠低贡献。
- 时区与身份噪音:跨时区团队的工作时间分析可能失真;同一人多个邮箱/显示名需
.mailmap统一,否则影响巴士因子准确性。 - 敏感内容残留风险:尽管有自动脱敏,提交消息和文件名仍可能包含自动化模式无法识别的业务敏感信息(客户名、内部 URL 等)。
- 大仓库性能:完整历史分析可能耗时,需通过
since/until限制时间窗口。
适合人群
- 技术负责人、工程效能团队:用于识别仓库级流程改进点(如周末提交比例过高可能暗示部署窗口或会议负担)。
- 开源维护者:评估单一文件的知识集中风险(巴士因子)。
- 团队回顾(Retrospective)主持人:以数据驱动方式开启关于工作流约定的讨论。
常规风险
- 误用为人事工具:尽管设计层层设防,用户仍可能将「仓库可见活动指数」曲解为个人绩效;技能文档明确禁止 HR/排名用途,但需使用者自律。
- 隐私合规:分析含他人元数据的仓库前,必须确认拥有权限并告知相关贡献者,避免违反 GDPR、 workplace policy 或当地法律。
- 命令注入:若 Agent 实现存在缺陷,未严格校验路径中的
;、$()、..等危险字符,可能导致命令执行风险。