RepoSignal：サーバーレスでAI不要のGitHubリポジトリ採用リスクスコアリング

RepoSignal は、GitHub リポジトリの採用リスクを評価する Chrome 拡張機能です。メンテナンス、セキュリティ、コントリビューターリスク、コミュニティ、リリース衛生、ドキュメントの6つのシグナルを重み付けして0〜100のスコアを算出し、「強く推奨」から「やむを得ない場合のみ」までの判定を提供します。すべての分析はブラウザ内でローカルに実行され、サーバーやAIは使用されません。

スコアリングモデルは完全に透過的です。各シグナルの重みは設定で調整可能で、チームで共有するためのJSONエクスポート/インポートもサポートしています。アーカイブ済み、ライセンスなし、公開されたセキュリティアドバイザリなどの重大な問題があるリポジトリには、オプションの「必須条件」機能により「採用しない」という判定を上書きできます。レポートの各行は元データを展開して表示でき、スコアの根拠を確認できます。

さらに、RepoSignal は以下の機能を備えています。比較モードでは、最大3つのリポジトリを並べてシグナルごとに評価できます。ドリフト追跡は、過去のスコアをローカルに保存し、前回の確認時からの変化を示します。オムニボックス（アドレスバーに rs + スペース と入力）から直接リポジトリを検索できます。また、レポートや比較結果はMarkdown形式でコピーまたは印刷できます。

プライバシーに関しては、すべてのリクエストはブラウザから直接 GitHub API に送信され（分析ごとに5回のAPIコール）、分析データやテレメトリは一切収集されません。結果は30分間ローカルにキャッシュされ、スコア履歴がブラウザ外に出ることはありません。オプションのGitHubトークンはローカルに保存され、GitHubにのみ送信されます。必要な権限はストレージ、サイドパネル、GitHubホストのみです。

インストールは Chrome Web Store から行うか、ソースコードからデベロッパーモードで読み込むことができます。開発環境は Manifest V3 で、フレームワークやビルドツールは不要です。テストはゼロ依存の Node.js テストで行われ、MIT ライセンスで公開されています。