Git hooks automation for Claude Code projects - enforces code quality, security, and prevents hook bypass
Verified details
These details have been verified by PyPIProject links
GitHub Statistics
Maintainers
Project description
CI Guardian 🛡️
Git hooks automation for Claude Code projects - Enforces code quality, security, and prevents hook bypass
🎯 ¿Qué es CI Guardian?
CI Guardian es una librería Python que automatiza y asegura tu flujo de trabajo de desarrollo con Claude Code. Instala hooks de Git que:
- ✅ Ejecutan Ruff y Black automáticamente antes de cada commit
- 🔒 Auditan seguridad con Bandit y Safety
- 🚫 Bloquean
--no-verifypara que Claude Code no pueda saltarse las validaciones - 👤 Validan autoría de commits (rechaza "Co-Authored-By: Claude")
- 🏃 Ejecutan GitHub Actions localmente antes del push (ahorra minutos de CI/CD)
- 🖥️ Multiplataforma: Funciona en Linux y Windows
🚀 Instalación Rápida
# Instalar ci-guardian
pip install ci-guardian
# En tu proyecto, instalar hooks
cd tu-proyecto/
ci-guardian install
¡Listo! Ahora todos tus commits pasarán por validación automática.
📖 ¿Primera vez usando CI Guardian? Lee la Guía de Inicio Rápido con ejemplos paso a paso.
✅ Estado del Desarrollo
CI Guardian v0.1.0 está COMPLETO y listo para producción! 🎉
| Módulo | Estado | Tests | Coverage | Descripción |
|---|---|---|---|---|
| 🟢 Hook Installer | ✅ Completo | 50 tests | 89% | Instalación de hooks con validación de seguridad |
| 🟢 Venv Manager | ✅ Completo | 50 tests | 89% | Detección/gestión de entornos virtuales (Linux/Windows) |
| 🟢 Code Quality | ✅ Completo | 60 tests | 96% | Integración con Ruff y Black |
| 🟢 Security Audit | ✅ Completo | 48 tests | 98% | Bandit + Safety |
| 🟢 Authorship Validator | ✅ Completo | 20 tests | 96% | Validación de autoría de commits |
| 🟢 No-Verify Blocker | ✅ Completo | 60 tests | 98% | Sistema de tokens anti-bypass |
| 🟢 CLI | ✅ Completo | 17 tests | 81% | Interfaz de línea de comandos (5 comandos) |
| 🟢 GitHub Actions Runner | ✅ Completo | 31 tests | 94% | Ejecución local de workflows |
| 🟢 Integration Tests | ✅ Completo | 17 tests | 100% | Tests end-to-end con Git real |
Total: 373 tests passed | Coverage: 75%
✨ Todas las Funcionalidades Implementadas
- ✅ 5 comandos CLI: install, uninstall, status, check, configure
- ✅ 4 hooks Git: pre-commit, commit-msg, post-commit, pre-push
- ✅ 4 validadores: Code quality, Security, Authorship, Anti --no-verify
- ✅ 1 runner: GitHub Actions local (act con fallback)
- ✅ Soporte multiplataforma: Linux, macOS, Windows
- ✅ Seguridad auditada: 0 vulnerabilidades HIGH/CRITICAL
- ✅ TDD estricto: 100% de funcionalidades con tests primero
📋 Características
🎨 Calidad de Código
- Ruff: Linter ultrarrápido con cientos de reglas
- Black: Formateo consistente sin discusiones
- Configuración automática si no existe
🔐 Seguridad
- Bandit: Detecta vulnerabilidades de seguridad en Python
- Safety: Verifica dependencias con vulnerabilidades conocidas
- Bloquea commits con problemas críticos de seguridad
🛡️ Protección Anti-Bypass
- Sistema de tokens: El pre-commit crea un token que post-commit valida
- Si el token no existe (usaste
--no-verify), el commit se revierte automáticamente - Claude Code no puede saltarse las validaciones
👨💻 Validación de Autoría
- Rechaza commits con "Co-Authored-By: Claude noreply@anthropic.com"
- Asegura que tú eres el autor de tu código
- Configurable para casos especiales
⚡ GitHub Actions Local
- Ejecuta tus workflows localmente antes del push
- Usa
actsi está instalado (requiere Docker) - Fallback a ejecutor Python custom si no hay Docker
- Ahorra minutos de CI/CD y detecta errores antes
🖥️ Compatibilidad Multiplataforma
CI Guardian detecta automáticamente tu sistema operativo y entorno virtual:
| Feature | Linux | Windows |
|---|---|---|
| Detección de venv | ✅ | ✅ |
| Hooks ejecutables | ✅ | ✅ (.bat) |
| Ruff & Black | ✅ | ✅ |
| Bandit & Safety | ✅ | ✅ |
| Token anti-bypass | ✅ | ✅ |
📖 Uso
Instalación de Hooks
# En tu proyecto
ci-guardian install
# Instalar solo hooks específicos
ci-guardian install --hooks pre-commit,pre-push
# Ver configuración
ci-guardian status
Configuración Personalizada
Crea un archivo .ci-guardian.yaml en la raíz de tu proyecto:
# .ci-guardian.yaml
ruff:
enabled: true
fail_on_error: true
black:
enabled: true
check_only: false # false = autoformat, true = solo verifica
security:
bandit: true
safety: true
block_on_critical: true
authorship:
block_claude_coauthor: true
allowed_coauthors:
- "TuCompañero <email@example.com>"
github_actions:
enabled: true
use_act: true
workflows:
- ".github/workflows/test.yml"
Comandos CLI
# Instalar hooks
ci-guardian install
# Desinstalar hooks
ci-guardian uninstall
# Ver estado
ci-guardian status
# Ejecutar validación manual
ci-guardian check
# Actualizar configuración
ci-guardian configure
🧪 Testing
CI Guardian está construido con TDD (Test-Driven Development):
# Ejecutar tests
pytest
# Con cobertura
pytest --cov=ci_guardian --cov-report=html
# Solo tests de tu plataforma
pytest -m "not windows" # En Linux
pytest -m "not linux" # En Windows
🏗️ Arquitectura
src/ci_guardian/
├── cli.py # CLI con Click (5 comandos)
├── core/
│ ├── installer.py # Instalación de hooks (LIB-1)
│ └── venv_manager.py # Detección/creación de venv (LIB-2)
├── validators/
│ ├── code_quality.py # Ruff & Black (LIB-4)
│ ├── security.py # Bandit & Safety (LIB-5)
│ ├── authorship.py # Validación de autoría (LIB-6)
│ └── no_verify_blocker.py # Anti --no-verify (LIB-3)
├── runners/
│ └── github_actions.py # Ejecución local de GH Actions (LIB-7)
├── hooks/
│ ├── pre_commit.py # Ejecuta Ruff, Black, Bandit + genera token
│ ├── post_commit.py # Valida token, revierte si bypass
│ └── pre_push.py # Ejecuta tests y GH Actions
└── templates/
└── hook_template.sh # Template base para hooks
Tests: tests/unit/ (336 tests) + tests/integration/ (17 tests)
🗺️ Roadmap
✅ v0.1.0 - COMPLETADO (2025-01)
Todas las funcionalidades core están implementadas:
- ✅ LIB-1: Hook Installer (50 tests, 89% coverage)
- ✅ LIB-2: Virtual Environment Manager (50 tests, 89% coverage)
- ✅ LIB-3: No-Verify Blocker (60 tests, 98% coverage)
- ✅ LIB-4: Ruff & Black Integration (60 tests, 96% coverage)
- ✅ LIB-5: Security Audit (48 tests, 98% coverage)
- ✅ LIB-6: Authorship Validator (20 tests, 96% coverage)
- ✅ LIB-7: GitHub Actions Runner (31 tests, 94% coverage)
- ✅ LIB-8: CLI Interface (17 tests, 81% coverage)
- ✅ LIB-9: Integration Tests (17 tests, 100% coverage)
🔜 v0.2.0 - Mejoras Planeadas
- 📝 Publicación en PyPI
- 📚 Documentación completa en ReadTheDocs
- 🎨 Mejoras en output del CLI (colores, progress bars)
- 🔧 Configuración más granular
- 📊 Reportes de métricas de calidad
🤝 Contribuir
¡Las contribuciones son bienvenidas! El proyecto sigue TDD estricto y un workflow basado en Pull Requests.
⚠️ Branch Protection Activo
IMPORTANTE: Las ramas
mainydevestán protegidas. NO se puede hacer push directo - todos los cambios deben ir mediante Pull Request.
📝 Workflow de Contribución
- Fork el proyecto
- Clone tu fork localmente
- Configura pre-commit (se ejecuta automáticamente en cada commit):
source venv/bin/activate pre-commit install # Ya está instalado en este repo
- Crea una rama feature desde
dev:git checkout -b feat/amazing-feature
- Escribe tests PRIMERO (RED) - Todos los tests deben fallar
- Implementa el código mínimo (GREEN) - Haz que los tests pasen
- Refactoriza si es necesario (REFACTOR)
- Commit con Conventional Commits:
git commit -m "feat(scope): description" # Los pre-commit hooks se ejecutan automáticamente aquí ✓
- Push tu rama feature:
git push origin feat/amazing-feature
- Crea Pull Request hacia
dev(NO haciamain):gh pr create --base dev
🔧 Pre-commit Hooks
Los siguientes hooks se ejecutan automáticamente en cada commit:
- ✅ Hygiene: Trailing whitespace, EOF, YAML/JSON/TOML syntax
- ✅ Ruff: Linter + formatter (auto-fix)
- ✅ Black: Code formatter
- ✅ Bandit: Security linter
- ✅ MyPy: Type checker
- ✅ Custom: Anti --no-verify detection
Si algún hook falla, el commit se bloquea hasta que se corrija.
Estándares de Calidad
- ✅ Coverage mínimo: 75% (apuntamos a 95%+)
- ✅ Type hints completos (Python 3.12+:
list[T],str | None) - ✅ Docstrings en español, formato Google
- ✅ Tests multiplataforma (Linux/Windows)
- ✅ Sin vulnerabilidades de seguridad (Bandit, Ruff S-rules)
- ✅ Todos los pre-commit hooks deben pasar
Ver CONTRIBUTING.md para la guía completa de contribución. Ver CLAUDE.md para documentación detallada del desarrollo.
📝 Licencia
MIT License - ver LICENSE para detalles.
🙏 Agradecimientos
- Ruff - El linter más rápido de Python
- Black - El formateador sin compromises
- Bandit - Security linter
- Safety - Dependency security checker
- act - Run GitHub Actions locally
Hecho con ❤️ para proyectos con Claude Code
Project details
Verified details
These details have been verified by PyPIProject links
GitHub Statistics
Maintainers
Download files
Download the file for your platform. If you're not sure which to choose, learn more about installing packages.
Source Distribution
ci_guardian-0.2.0.tar.gz
(57.1 kB
view details)
Built Distribution
Filter files by name, interpreter, ABI, and platform.
If you're not sure about the file name format, learn more about wheel file names.
Copy a direct link to the current filters
File details
Details for the file ci_guardian-0.2.0.tar.gz.
File metadata
- Download URL: ci_guardian-0.2.0.tar.gz
- Upload date:
- Size: 57.1 kB
- Tags: Source
- Uploaded using Trusted Publishing? Yes
- Uploaded via: twine/6.1.0 CPython/3.13.7
File hashes
| Algorithm | Hash digest | |
|---|---|---|
| SHA256 |
037a0455b040349752144d26b8b1380be05cf8a02e7b41eae6a8bb7044ba19f7
|
|
| MD5 |
fe753d6a2cf737ec4d5425a718311b33
|
|
| BLAKE2b-256 |
75c434866b85774cff9fca178fce8975a8a763f13fd0e728826cb072d5404e12
|
Provenance
The following attestation bundles were made for ci_guardian-0.2.0.tar.gz:
Publisher:
publish.yml on jarkillo/ci-guardian
-
Statement:
-
Statement type:
https://in-toto.io/Statement/v1 -
Predicate type:
https://docs.pypi.org/attestations/publish/v1 -
Subject name:
ci_guardian-0.2.0.tar.gz -
Subject digest:
037a0455b040349752144d26b8b1380be05cf8a02e7b41eae6a8bb7044ba19f7 - Sigstore transparency entry: 667393033
- Sigstore integration time:
-
Permalink:
jarkillo/ci-guardian@1dfcb75becd741ea0f64ea7954270f6ba0e38881 -
Branch / Tag:
refs/heads/main - Owner: https://github.com/jarkillo
-
Access:
public
-
Token Issuer:
https://token.actions.githubusercontent.com -
Runner Environment:
github-hosted -
Publication workflow:
publish.yml@1dfcb75becd741ea0f64ea7954270f6ba0e38881 -
Trigger Event:
workflow_dispatch
-
Statement type:
File details
Details for the file ci_guardian-0.2.0-py3-none-any.whl.
File metadata
- Download URL: ci_guardian-0.2.0-py3-none-any.whl
- Upload date:
- Size: 43.7 kB
- Tags: Python 3
- Uploaded using Trusted Publishing? Yes
- Uploaded via: twine/6.1.0 CPython/3.13.7
File hashes
| Algorithm | Hash digest | |
|---|---|---|
| SHA256 |
db706d1de25bfdca571c2c9d00674e6129479faa4a10e5fcf9a4af2eb8b11893
|
|
| MD5 |
ecca8a6249be7b5b0b96e358bcb9e7a3
|
|
| BLAKE2b-256 |
9f3bb15c3d4f70fbc9e9f42d90f3227a1d745bdf28770eaa8f6c2f77a630d145
|
Provenance
The following attestation bundles were made for ci_guardian-0.2.0-py3-none-any.whl:
Publisher:
publish.yml on jarkillo/ci-guardian
-
Statement:
-
Statement type:
https://in-toto.io/Statement/v1 -
Predicate type:
https://docs.pypi.org/attestations/publish/v1 -
Subject name:
ci_guardian-0.2.0-py3-none-any.whl -
Subject digest:
db706d1de25bfdca571c2c9d00674e6129479faa4a10e5fcf9a4af2eb8b11893 - Sigstore transparency entry: 667393036
- Sigstore integration time:
-
Permalink:
jarkillo/ci-guardian@1dfcb75becd741ea0f64ea7954270f6ba0e38881 -
Branch / Tag:
refs/heads/main - Owner: https://github.com/jarkillo
-
Access:
public
-
Token Issuer:
https://token.actions.githubusercontent.com -
Runner Environment:
github-hosted -
Publication workflow:
publish.yml@1dfcb75becd741ea0f64ea7954270f6ba0e38881 -
Trigger Event:
workflow_dispatch
-
Statement type:
