RepoSignal：無需AI與服務器的GitHub倉庫採用風險評分工具

RepoSignal 是一個 Chrome 擴展程序，旨在幫助開發者評估 GitHub 倉庫的採用風險。它通過六個關鍵信號（維護、安全、貢獻者風險、社區、發佈衞生和文檔）進行加權計算，得出一個 0 到 100 的分數，並對應生成從“強烈候選”到“除非必要否則避免”的評估結論。所有分析都在本地瀏覽器中進行，無需服務器或AI參與，保證了數據的隱私和安全。

該工具的評分模型是完全透明的：每個信號的權重可以在設置中調整，並支持配置文件導出和導入，以便團隊共享。如果某個倉庫存在如已歸檔、無許可證或已發佈安全公告等關鍵問題，可選的“一票否決”機制會將其直接標記為“不要採用”。每個評分結果都可以展開查看原始數據，確保評分過程可追溯。

除了評分，RepoSignal 還提供了多項實用功能。對比模式允許同時比較最多三個倉庫的評分，按信號維度並列展示。漂移追蹤會記住每個倉庫的歷史評分，並在下次查看時顯示分數變化，幫助用户發現項目的衰落趨勢。快捷鍵（在地址欄輸入 rs + 空格 後跟倉庫名）可快速查詢任意倉庫的評分。此外，所有報告和對比結果都可以導出為 Markdown 格式，便於在議題或架構決策記錄（ADR）中使用。

隱私方面，RepoSignal 設計為完全透明：所有請求直接從瀏覽器發送到 GitHub API（每個倉庫分析僅需五次調用），不收集任何分析數據，不包含遠程代碼。結果在本地緩存 30 分鐘，評分歷史從不離開瀏覽器。用户可以選擇添加 GitHub 令牌以提高 API 限制，令牌僅存儲在本地並僅發送給 GitHub。所需的權限僅限於存儲、側面板和 GitHub 域名。

安裝方式有兩種：從 Chrome Web Store 安裝，或從源碼以開發者模式加載。開發環境基於 Manifest V3，無需框架或構建步驟，測試套件為零依賴。項目以 MIT 許可證開源，鼓勵社區貢獻和自定義。