Beta abierta

Audita tu código Python
sin alucinaciones.

Plugin local para Claude Code, Cursor, Windsurf y VS Code. 7 herramientas de análisis estático. Tu código nunca sale de tu máquina.

Instalar gratis → Demo en vivo

7 comandos disponibles

Cada herramienta retorna solo métricas numéricas — ningún contenido de tu código viaja fuera de la máquina.

1

audit_file(path)

Análisis completo de un archivo .py en un solo llamado. Incluye todas las dimensiones: complejidad, código muerto, duplicados, secrets, vulnerabilidades, alucinaciones, documentación y costo en tokens.

complejidad ciclomática código muerto bloat score 0–1 token economics prioridad ALTA/MEDIA/BAJA
audit_file path=/ruta/a/mi_archivo.py
2

audit_directory(path)

Escanea hasta 50 archivos .py de un directorio. Retorna los archivos más críticos, secrets totales, vulnerabilidades acumuladas y el ahorro total de tokens del proyecto.

hasta 50 archivos archivos críticos primero ignora .venv __pycache__ .git token economics agregado
audit_directory path=/ruta/a/mi/proyecto
3

scan_secrets(path)

Detecta API keys, tokens y credenciales hardcodeadas. Retorna solo si hay secrets, cuántos y en qué líneas. El valor nunca se extrae, nunca se almacena, nunca se envía.

AWS AKIA* Stripe sk_live/test_* GitHub ghp_* OpenAI sk-* JWT eyJ* Private Keys
scan_secrets path=/ruta/a/mi_archivo.py
4

scan_vulnerabilities(path)

Detecta patrones de vulnerabilidades OWASP comunes en Python. Cada hallazgo incluye tipo, línea y severidad. Nunca el código fuente.

command injection eval() / exec() pickle.loads SQL + format string yaml.load sin Loader MD5 / SHA1 para auth DEBUG=True
scan_vulnerabilities path=/ruta/a/mi_archivo.py
5

scan_alucinaciones(path)

Detecta referencias inventadas en código AI-generado: nombres usados pero nunca definidos ni importados en el archivo. Es la señal más confiable de que el LLM inventó algo que no existe.

nombres sin definir imports con rutas inusuales riesgo ALTO/MEDIO/BAJO línea exacta por referencia
scan_alucinaciones path=/ruta/a/mi_archivo.py
6

scan_documentacion(path)

Audita la cobertura de docstrings y README. Calcula cuántos tokens ahorrarías si documentaras bien el código (un LLM necesita ~80 tokens para entender una función sin docs vs ~25 con docstring). Genera un skeleton .md con las secciones que faltan, listo para rellenar.

% cobertura docstrings detecta README faltante genera skeleton .md ahorro estimado en tokens
scan_documentacion path=/ruta/a/mi_archivo.py
7

audit_prompt(text)

Audita un prompt antes de enviarlo al LLM. Mide el costo exacto en tokens por modelo, detecta redundancia, palabras vagas e imprecisas, y calcula un score de especificidad. Un prompt vago gasta el mismo dinero que uno preciso pero produce peores resultados.

costo USD por modelo detecta vagedad redundancia calidad PRECISO/MEJORABLE/VAGO
audit_prompt text="refactoriza la función ejecutar del archivo bot.py"

Prueba en vivo

Pega código Python y recibe el análisis completo. Corre en api.jorgelaveaga.com — solo AST, sin ejecutar tu código.

Instalar en 2 pasos

Requiere Python 3.9+ · Sin pip install · Sin dependencias externas · Funciona en macOS y Linux

Paso 1 — Descargar el servidor
git clone https://github.com/jorgelaveaga/home-hub.git ~/home-hub
Paso 2 — Agregar a tu editor
Archivo: ~/.claude.json
{ "mcpServers": { "code-auditor": { "type": "stdio", "command": "python3", "args": ["/Users/TU_USUARIO/home-hub/auditor/code_auditor/server.py"] } } }
Archivo: ~/.cursor/mcp.json — o Settings → MCP → Add Server
{ "mcpServers": { "code-auditor": { "type": "stdio", "command": "python3", "args": ["/Users/TU_USUARIO/home-hub/auditor/code_auditor/server.py"] } } }
Archivo: ~/.codeium/windsurf/mcp_config.json
{ "mcpServers": { "code-auditor": { "type": "stdio", "command": "python3", "args": ["/Users/TU_USUARIO/home-hub/auditor/code_auditor/server.py"] } } }
Archivo: .vscode/mcp.json en la raíz de tu proyecto
{ "servers": { "code-auditor": { "type": "stdio", "command": "python3", "args": ["/Users/TU_USUARIO/home-hub/auditor/code_auditor/server.py"] } } }
En ~/.continue/config.json — sección mcpServers
{ "mcpServers": [ { "name": "code-auditor", "command": "python3", "args": ["/Users/TU_USUARIO/home-hub/auditor/code_auditor/server.py"] } ] }

Reemplaza TU_USUARIO con tu nombre de usuario. Reinicia el editor — el MCP aparece automáticamente en las herramientas disponibles.

¿Quieres que te avisemos?

Cuando esté disponible como paquete instalable (pip install code-auditor) con más features y soporte para más lenguajes.