Buenas,
Estoy desarrollando una herramienta open source en Python llamada Pre-Auditor IA Pro.
La idea es hacer una primera revisión local de riesgos en proyectos con APIs, CI/CD, cloud, automatizaciones e integraciones de IA.
El objetivo no es sustituir una auditoría experta, sino ayudar a detectar patrones de riesgo y generar un informe inicial para priorizar una revisión manual.
Funciona en local y no sube el código a servidores externos.
Incluye, entre otras cosas:
-
detección de secretos y credenciales expuestas
-
revisión de CORS, endpoints, JWT y configuraciones inseguras
-
checks sobre GitHub Actions y supply chain
-
patrones relacionados con agentes IA, prompts, RAG y validación de salidas
-
dashboard local
-
exportación a Markdown, HTML, PDF, JSON y SARIF
-
baseline y comparativas para seguimiento de remediación
-
interfaz web local
-
reglas personalizadas YAML/JSON
El repositorio está aquí:
Me gustaría recibir feedback técnico, especialmente sobre:
-
instalación como paquete Python
-
uso con pip/pipx
-
claridad del README
-
posibles falsos positivos
-
reglas que tendría sentido añadir
-
estructura del proyecto
Gracias de antemano.