RepoSignal：無需AI與伺服器的GitHub倉庫採用風險評分工具

RepoSignal 是一個 Chrome 擴充套件程式，旨在幫助開發者評估 GitHub 倉庫的採用風險。它透過六個關鍵訊號（維護、安全、貢獻者風險、社群、釋出衛生和文件）進行加權計算，得出一個 0 到 100 的分數，並對應生成從“強烈候選”到“除非必要否則避免”的評估結論。所有分析都在本地瀏覽器中進行，無需伺服器或AI參與，保證了資料的隱私和安全。

該工具的評分模型是完全透明的：每個訊號的權重可以在設定中調整，並支援配置檔案匯出和匯入，以便團隊共享。如果某個倉庫存在如已歸檔、無許可證或已釋出安全公告等關鍵問題，可選的“一票否決”機制會將其直接標記為“不要採用”。每個評分結果都可以展開檢視原始資料，確保評分過程可追溯。

除了評分，RepoSignal 還提供了多項實用功能。對比模式允許同時比較最多三個倉庫的評分，按訊號維度並列展示。漂移追蹤會記住每個倉庫的歷史評分，並在下次檢視時顯示分數變化，幫助使用者發現專案的衰落趨勢。快捷鍵（在位址列輸入 rs + 空格 後跟倉庫名）可快速查詢任意倉庫的評分。此外，所有報告和對比結果都可以匯出為 Markdown 格式，便於在議題或架構決策記錄（ADR）中使用。

隱私方面，RepoSignal 設計為完全透明：所有請求直接從瀏覽器傳送到 GitHub API（每個倉庫分析僅需五次呼叫），不收集任何分析資料，不包含遠端程式碼。結果在本地快取 30 分鐘，評分歷史從不離開瀏覽器。使用者可以選擇新增 GitHub 令牌以提高 API 限制，令牌僅儲存在本地並僅傳送給 GitHub。所需的許可權僅限於儲存、側面板和 GitHub 域名。

安裝方式有兩種：從 Chrome Web Store 安裝，或從原始碼以開發者模式載入。開發環境基於 Manifest V3，無需框架或構建步驟，測試套件為零依賴。專案以 MIT 許可證開源，鼓勵社群貢獻和自定義。