Who Is Actor

🕵️ Git仓库开发者六维画像体检

developer-tools榜 #32

零依赖分析Git仓库开发者画像,通过原生git命令采集提交数据,AI六维度评估研发效率与代码质量,生成直言不讳的团队体检报告

收藏
73.8k
安装
16.4k
版本
1.0.1
CLS 安全性认证2026-05-04
点击查看完整报告 >

使用说明

核心用法

Who Is Actor 是一款专为技术团队设计的 Git 仓库开发者画像分析工具。用户只需提供仓库绝对路径,工具即可通过原生 git loggit shortloggit diff --stat 等命令自动采集数据,无需安装任何依赖或运行脚本。系统支持指定时间范围、分支、目标作者等参数,采集后由 AI 从提交习惯、工作习惯、研发效率、代码风格、代码质量、参与度指数六个维度进行深度解读,最终为每位开发者生成包含数据仪表盘、AI 点评、改进建议、六维雷达图的综合报告。

显著优点

1. 零依赖零脚本:纯 git 命令驱动,无需 Python/Node 环境,即开即用
2. 隐私保护到位:全程使用 %an 作者名标识,不采集邮箱地址,shortlog -sn 替代 -sne

3. 安全校验严格:对 repo_path、author、日期、分支等参数实施白名单校验,防止命令注入

4. 多维度量化评估:六维度 1-10 分评分 + 参与度指数 0-100 分,客观可对比

5. 直言不讳的点评风格:模拟资深 Tech Lead 视角,数据驱动、犀利但公正

6. 团队级洞察:支持横向对比、Bus Factor 风险识别、整体健康度评估

潜在缺点与局限性

1. Git 记录盲区:无法捕捉代码评审、架构设计、技术讨论、团队指导等非代码贡献
2. 时区与别名问题:跨时区提交可能影响工作时段判断,同一开发者多个 name 需 .mailmap 统一

3. 参与度指数误读风险:高分不等于"偷懒",低分也不等于"高效",需结合上下文判断

4. 大型仓库性能:历史数据庞大的仓库需限定时间范围,否则命令执行耗时较长

5. 主观评分权重:综合评分采用固定权重(如研发效率 25%、代码质量 20%),未必适配所有团队文化

适合人群

  • 技术团队负责人 / Tech Lead:需要客观评估成员代码产出习惯
  • 工程效能团队:希望建立可量化的研发效率基线
  • 开源项目维护者:分析贡献者参与度和代码质量分布
  • 新接手项目的管理者:快速了解团队历史工作模式

常规风险

  • 数据误用风险:参与度指数若被直接用于绩效考核,可能打击专注设计/评审的开发者
  • 隐私边界:虽隐藏邮箱,但作者名可能关联真实身份,敏感项目需谨慎外传报告
  • 安全执行依赖:若绕过校验规则直接拼接命令,存在命令注入攻击面
  • 结论过度解读:AI 点评基于历史数据统计,不能预测未来表现,也不反映协作软实力

安全解读

核心用法

who-is-actor 是一款专为技术团队设计的 Git 仓库开发者行为分析 Skill。用户只需提供目标仓库路径,即可零依赖、零脚本地完成全流程分析——所有数据采集仅通过 git loggit shortloggit diff --stat 等原生 git 命令完成,无需安装任何 Python/Node 依赖或执行外部脚本。AI 基于采集到的原始数据,从提交习惯、工作习惯、研发效率、代码风格、代码质量、参与度指数六个维度为每位开发者生成 1-10 分评分,最终输出包含数据仪表盘、AI 点评、改进建议、雷达图和一句话总结的严肃体检报告。

显著优点

安全架构领先:纯 Markdown 描述型 Skill(T-MD 分类),无可执行代码,从根本上杜绝供应链攻击;内置严格的输入白名单校验(路径、作者名、日期、分支名),防御命令注入攻击。

隐私保护到位:明确承诺不采集开发者邮箱(使用 -sn 而非 -sne),符合 GDPR 数据最小化原则,避免敏感信息泄露风险。

分析维度全面:六维评估体系覆盖技术能力(代码质量、研发效率)、协作规范(提交习惯、代码风格)及团队健康(参与度、Bus Factor),并提供犀利的 AI 点评与可执行的改进建议。

部署零成本:无需配置环境、安装依赖或维护脚本,开箱即用,适合任意规模的技术团队快速上手。

潜在缺点与局限性

数据盲区客观存在:Git 提交记录无法反映代码评审、架构设计、技术讨论、团队指导等非代码贡献,参与度指数可能被低估;合并提交、cherry-pick 等操作可能扭曲真实开发行为。

跨仓库身份识别困难:同一开发者可能使用不同用户名或邮箱,Skill 未自动处理 .mailmap 映射,可能导致同一人被拆分统计。

时区与作息误判:依赖提交时间戳判断工作习惯,未考虑跨时区协作、CI 自动提交等场景,深夜提交不一定代表加班。

大型仓库性能瓶颈:未限制历史深度时,git log --all 等命令在超大型仓库(如 Linux Kernel)上执行耗时较长。

适合人群

  • 技术团队管理者:需要客观了解团队成员编码习惯与产出质量,辅助 1:1 沟通与成长规划
  • Tech Lead / 架构师:进行 Code Review 质量复盘,识别团队技术债务与流程改进点
  • 开源项目维护者:分析贡献者分布,评估 Bus Factor 风险,优化协作规范

常规风险

| 风险类型 | 说明 | 缓解措施 |
|---------|------|---------|
| 数据误读风险 | 将参与度指数直接等同于绩效 | 报告已明确提示"高分不等于偷懒,低分不等于高效" |
| 隐私边界风险 | 作者名可能包含真实姓名,存在间接身份识别 | 建议在内部分析场景使用,避免公开分享原始报告 |
| 路径遍历风险 | 未严格校验的 `repo_path` 可能导致非法目录访问 | 已实施绝对路径+危险字符过滤+仓库存在性三重校验 |
| 结论过度泛化 | 短期数据可能无法代表长期习惯 | 建议分析时间跨度 ≥3 个月的数据 |

安全认证结论

经 CLS-Certify v2.1.0 六维深度扫描,本 Skill 获 S+ 安全等级(98/100 分),零安全漏洞、零外部 API 调用、零依赖风险,可作为企业级代码分析场景的安全可信工具。

Who Is Actor 内容

手动下载zip · 12.3 kB
README.mdtext/markdown
请选择文件