Команды и launchers
Хуки, shell-доступ, пути через uvx и npx.
AI опаснее, чем кажется
В исследовании 31,132 agent skills у 26.1% нашли минимум одну уязвимость. Источник: Agent Skills in the Wild
Offline-first, точный security linter для SKILLS, MCP, plugins, configs и другой AI-инфраструктуры.
Быстрый запуск
npx lintai-cli scan .Локально
Конфиг агента
JSON + SARIF
Локальная проверкаЛокально
Что lintai проверяет локально
Сканирует agent-файлы, которые вы уже используете.
$ lintai scan .Доступ к инструментам и MCP
Права, MCP-серверы и подключённые инструменты.
Общие дефолты
Общие настройки, правила и файлы инструкций.
Пример вывода
.claude/settings.jsonСлишком широкий shell-доступ в общих настройках
Этот общий конфиг даёт больше shell-доступа, чем обычно нужно локальному агенту.
Что скрывает локальный конфиг агента
Эти файлы выглядят как обычные настройки, но именно они тихо решают, что локальный агент может запускать, читать и наследовать.
Слишком широкий shell-доступ в общих настройках
Небольшой shortcut в правах доступа может тихо расширять shell-полномочия.
Выглядит как
Безобидный блок в общих настройках.
Но на деле
Превращает дефолты команды в более широкий shell-доступ, чем реально нужен репозиторию.
Запуск инструмента на лету в mcp.json
Обычный путь запуска может тихо менять то, какой код запустит агент.
Выглядит как
Нормальное подключение в mcp.json или setup-инструкция.
Но на деле
Динамически скачивает или резолвит tooling агента во время запуска.
Хук-команда без понятных границ
Общий хук может запускаться без понятных границ исполнения.
Выглядит как
Простая склейка для setup в хуке репозитория.
Но на деле
Выполняет команды без ясных ограничений по времени, инструментам или границам запуска.
Что lintai ловит на практике
Ниже - типовые вещи, которые lintai подсвечивает в конфиге, общих настройках и инструкциях редактора.
Зачем запускать lintai локально первым
Чтобы рискованные дефолты были видны у вас на машине до того, как они станут нормой для всей команды.
Работает прямо на вашей машине
Сделан для локальных прогонов и CI
Если отдельной проверки нет
Зависит от того, что заметит человек
Показывает точную причину каждого сигнала
Stable id и структурированные детали
Если отдельной проверки нет
Объяснения зависят от конкретного человека
Отделяет релизный сигнал от preview-проверок
Задокументирована в релизной политике продукта
Если отдельной проверки нет
Обычно держится на неформальных договорённостях
Проверяет конфиг агента, который обычно принимают на доверии
Skills, MCP, хуки, настройки и файлы инструкций
Если отдельной проверки нет
Файлы с безобидным видом легко пропустить
Полезно и дальше
Легко встраивается в CI и проверки кода
Text, JSON и SARIF встроены
Может проверить то, что уже установлено локально
scan-known и inventory-os встроены
Запустите первую проверку
Выберите самый быстрый поддерживаемый путь и прогоните lintai локально до того, как подключите что-то ещё.
Последний релиз · v0.1.1 · 28 мая 2026 г.
Короткий путь к первой проверке
Самый быстрый поддерживаемый путь к реальному локальному прогону lintai.
Выберите сценарий запуска
Самый быстрый поддерживаемый путь на macOS и Linux. Скачивает проверяемый installer релиза, ставит lintai и сразу запускает scan по текущему репозиторию.
01
Запустите первый repo scan
Команда
npx lintai-cli scan .Лучший путь по умолчанию для первой локальной проверки, если нужен самый короткий реальный путь к findings.
02
Выгрузите SARIF для CI или code scanning
Команда
lintai scan . --format sarifИспользуйте SARIF, если хотите тот же scan встроить в CI и downstream tooling.
03
Разберите resolved policy после добавления config
Команда
lintai explain-config lintai.tomlПолезно, когда в target repo уже появился локальный lintai policy file и вы хотите проверить активный preset и rule posture.
Что важно знать перед CI
Коротко и честно: где у текущего релиза сильная сторона и где сейчас проходит его граница доверия.
Repository-local scan surface
Первый публичный релизТекущая продуктовая история строится вокруг repo-local scan path для AI-native файлов вроде skills, MCP configs, hook settings и локальных client policy surfaces.
Stable vs Preview policy
Уже задокументированоStable findings - это базовый сигнал релизного качества. Preview остаётся полезным, но явно не-базовым и более context-sensitive слоем.
Offline advisory lane
Opt-inDependency advisory matching сделан намеренно opt-in и ограничен committed npm lockfiles против активного offline snapshot.
Installed artifact audit
Уже доступноscan-known, inventory-os и policy-os расширяют lintai за пределы repo scans, когда нужно проверить, что уже настроено в локальных AI clients.
Есть вопросы? Вот краткие ответы
Практическая версия: что именно сканирует lintai, где проходит текущая граница v0.1 и как команды обычно начинают им пользоваться.
Дальше
Нужен более явный следующий шаг?
Большинству команд сначала достаточно трёх страниц: индекса docs, заметки о позиционировании и текущего релизного контракта.
Открыть индекс docsПосмотрите rule reference и preset reference без лишней навигации.
Открыть заметку о позиционированииПроверьте, для кого lintai сделан, что он ловит и чего пока не обещает.
Открыть релизный контрактПрочитайте текущий релизный контракт, прежде чем обещать команде больше, чем реально поставляет продукт.