RepoSignal：无需AI与服务器的GitHub仓库采用风险评分工具

RepoSignal 是一个 Chrome 扩展程序，旨在帮助开发者评估 GitHub 仓库的采用风险。它通过六个关键信号（维护、安全、贡献者风险、社区、发布卫生和文档）进行加权计算，得出一个 0 到 100 的分数，并对应生成从“强烈候选”到“除非必要否则避免”的评估结论。所有分析都在本地浏览器中进行，无需服务器或AI参与，保证了数据的隐私和安全。

该工具的评分模型是完全透明的：每个信号的权重可以在设置中调整，并支持配置文件导出和导入，以便团队共享。如果某个仓库存在如已归档、无许可证或已发布安全公告等关键问题，可选的“一票否决”机制会将其直接标记为“不要采用”。每个评分结果都可以展开查看原始数据，确保评分过程可追溯。

除了评分，RepoSignal 还提供了多项实用功能。对比模式允许同时比较最多三个仓库的评分，按信号维度并列展示。漂移追踪会记住每个仓库的历史评分，并在下次查看时显示分数变化，帮助用户发现项目的衰落趋势。快捷键（在地址栏输入 rs + 空格 后跟仓库名）可快速查询任意仓库的评分。此外，所有报告和对比结果都可以导出为 Markdown 格式，便于在议题或架构决策记录（ADR）中使用。

隐私方面，RepoSignal 设计为完全透明：所有请求直接从浏览器发送到 GitHub API（每个仓库分析仅需五次调用），不收集任何分析数据，不包含远程代码。结果在本地缓存 30 分钟，评分历史从不离开浏览器。用户可以选择添加 GitHub 令牌以提高 API 限制，令牌仅存储在本地并仅发送给 GitHub。所需的权限仅限于存储、侧面板和 GitHub 域名。

安装方式有两种：从 Chrome Web Store 安装，或从源码以开发者模式加载。开发环境基于 Manifest V3，无需框架或构建步骤，测试套件为零依赖。项目以 MIT 许可证开源，鼓励社区贡献和自定义。