Не врёт «готово»
Вердикт считают жёсткие правила. На одном и том же коде ответ всегда одинаковый, его можно показать руководителю или поставить условием выкатки.
Продукт · открытый код · MCP-сервер
Чертежи и спека до кода. Присмотр во время работы. Честный вердикт и свежие документы после. AILC подключается одной строкой, сам подбирает проверки под ваш проект и не говорит «готово», пока это неправда. Всё считается на вашей машине, код никуда не уходит.
Две недоделки и незапущенные тесты. AILC не напишет «готово», пока проверка по-настоящему не пройдена.
Вердикт считают жёсткие правила. На одном и том же коде ответ всегда одинаковый, его можно показать руководителю или поставить условием выкатки.
Половину пустых тревог отсекает сам: ключ в комментарии, заглушку, пример из учебника. Красным помечает только настоящие проблемы.
Отслеживает опасный путь данных через строки и функции. Ловит дыры, типичные именно для кода от нейросетей.
Три шага, всё внутри редактора, который у вас уже открыт.
В настройку редактора. Готовая программа под вашу систему скачается сама. Ни сборки, ни скриптов, ни Rust.
Например, «проверь, всё ли хорошо перед сдачей». Имена инструментов знать не нужно, AILC сам подберёт проверки.
Список проблем, балл качества и кнопка починить формат и стиль. Опасное помечено красным, остальное подсказками.
AILC следит за путём данных: куда попадает то, что ввёл пользователь или ответила модель, и не доходит ли это до опасного места, даже если их разделяют несколько строк и переименований. Обычные построчные проверки такое пропускают. Покрыт список OWASP для ИИ-приложений: инъекция в подсказку модели и небезопасная обработка её вывода.
Не обещания, а конкретика. Внутри 74 инструмента в девяти семействах, вот главное.
Захардкоженные ключи: AWS, GitHub, Stripe и ещё 28 видов. Уязвимости из списка OWASP Top 10. Проверка библиотек на известные дыры, офлайн по базе OSV.
Запахи кода, неиспользуемый код, слишком сложные функции, циклические зависимости, недоделки и заглушки, недокументированный код.
Устаревшая документация относительно кода и сломанный публичный интерфейс, которым пользуются другие части. Доки обновляются прямо из кода.
Персональные данные в логах (152-ФЗ), хранение данных за рубежом (242-ФЗ), иностранные трекеры. Это сигналы для ревью, а не юридическая гарантия.
Глубокий разбор на 15 языках
Уже есть Node.js? Вставьте конфиг. Без сборки и регистрации.
claude mcp add ailc -- npx -y ailc-mcp{
"mcpServers": {
"ailc": {
"command": "npx",
"args": ["-y", "ailc-mcp"]
}
}
}{
"servers": {
"ailc": { "type": "stdio", "command": "npx", "args": ["-y", "ailc-mcp"] }
}
}Совсем с нуля? Одна команда поставит AILC и напечатает готовый конфиг. Node и Docker не нужны.
curl -fsSL https://raw.githubusercontent.com/pro-deploy/ailc/main/install.sh | shirm https://raw.githubusercontent.com/pro-deploy/ailc/main/install.ps1 | iexПри первом подключении AILC скачается сам и создаст в проекте папку .ailc с правилами и заготовками. Дальше ИИ-агент сам зовёт проверку, когда вы просите посмотреть код.
Для разработчика открытый код и честность весомее красивых логотипов.
Честно говоря: AILC не заменяет ревью живым человеком и пентест, а сигналы по закону не юридическая гарантия. Глубокий разбор работает на 15 языках, для редких проверки проще. Мы пишем это прямо, потому что доверие дороже красивых обещаний.
Одна строка в настройку, готовая программа скачается сама. Дальше AILC ведёт цикл: чертежи до кода, присмотр во время, честный вердикт и свежие документы после.
Вопросы? Telegram @max_birkin, GitHub pro-deploy, почта maxbirkin@gmail.com