Tracevia
Tracevia は GitHub App としてリポジトリにインストールされ、PR ごとに LLM と Google OSV Scanner で検査します。 結果は GitHub Checks に表示されます。
検査の対象
- LLM 検査: PR diff のみ
- OSV Scanner: PR で変更された lockfile のみ
- 重複抑制: 同じ箇所への LLM 表現違いを embedding 類似度で抑制
実行基盤
Cloud Run service が webhook を受け、Cloud Run job が scan worker として実行されます。状態と finding は Firestore に保存する想定です。