核心用法
who-is-actor 是一款零依赖的 Git 仓库开发者分析技能,无需安装任何包或脚本,仅通过原生 git log、git shortlog、git diff --stat 等命令提取数据,经 AI 解读后生成每位开发者的「成绩单」。用户只需提供仓库绝对路径,可选指定作者、时间范围或分支,即可获得结构化 Markdown 报告。
显著优点
安全架构严谨:采用命令白名单机制,仅允许 4 类只读 git 子命令,严禁写入操作、网络请求及任意 shell 执行;输入参数实施多层级正则校验(路径、作者名、日期、分支名),阻断命令注入攻击。隐私保护到位,全程使用 %an 作者名而非 %ae 邮箱,显式禁止 @ 符号输入。
评估维度全面:构建六维雷达体系——提交习惯、工作习惯、开发效率、代码风格、代码质量、参与度指数,覆盖从代码量到 commit message 规范性的 30+ 项细指标,并提供可落地的改进建议。
零运维成本:不依赖 Python/Node 环境,无 pip/npm 安装步骤,纯 CLI 驱动,适合 CI/CD 集成或离线环境。
潜在局限
数据盲区明显:Git 提交记录无法捕获代码评审、架构设计、技术讨论、导师辅导等非代码贡献,参与度指数高 ≠ 懈怠,低 ≠ 高效,必须结合上下文解读。
时区与身份噪声:跨时区团队的工作时段分析存在偏差;同一开发者可能因 .mailmap 未配置而呈现多个名字变体,导致统计分散。
大型仓库性能:全历史扫描时,git log --numstat 等命令在百万级提交仓库中执行耗时显著,需通过日期范围参数控制。
适合人群
- 技术负责人与 Engineering Manager:快速洞察团队协作模式与代码健康度
- 开源项目维护者:识别核心贡献者与 bus factor 风险点
- 敏捷团队:retro 会议的数据支撑,促进成员自我改进
常规风险
误用为绩效工具:技能内置醒目的伦理使用政策,严禁将报告直接用于绩效评定、裁员或薪酬调整,但用户仍可能忽视免责声明,造成管理误伤。
过度解读加班数据:深夜/周末提交被标记为「潜在流程问题」,需避免对开发者个人生活的不当揣测。
雷达评分主观性:虽然基于数据,但 1–10 分的阈值设定(如「大提交 >500 行」)仍带有人为裁量,跨团队横向对比时需谨慎。