Revise riscos antes do deploy.

O qode review roda localmente no seu repositório, encontra secrets, Dockerfiles frágeis e manifests Kubernetes arriscados, e entrega um relatório em Markdown antes do deploy.

Entrar no BetaVer demo do review
Beta privado/Local-first/Relatório em Markdown

Fluxo atual

Entra onde você já trabalha.

Rode depois do Cursor, Claude Code ou Codex. Revise antes do GitHub, Docker e Kubernetes.

Cursor
Claude
Codex
GitHub
Docker
Kubernetes
Cursor
Claude
Codex
GitHub
Docker
Kubernetes

O PRODUTO

Um comando.
Um relatório. Menos risco.

Rode localmente. Veja findings antes de abrir o deploy.

qode review · local repository

$ qode review

Analyzing repository...

✓ scanning files

✓ secret scan

✓ dockerfile review

✓ kubernetes manifest review

QODE Review — api-service

Status: blocked

Risk score: 72/100

critical

Hardcoded API key

src/config.ts:14

warning

No HEALTHCHECK found

Dockerfile

warning

Missing resource limits

k8s/deployment.yaml

O que o review verifica.

A primeira versão cobre os riscos que mais quebram deploy: secrets, Dockerfile e Kubernetes.

SECRETS

Secret Scan

Detecta chaves, tokens e credenciais expostas no repositório.

$ qode review

[SECURITY/critical]

src/config.ts:14

API_KEY exposta

DOCKER

Dockerfile Review

Aponta Dockerfiles frágeis, ausência de healthcheck e práticas inseguras.

Dockerfile

No HEALTHCHECK found

USER não definido

Fix: add HEALTHCHECK

K8S

Kubernetes Checks

Identifica ausência de probes, requests, limits e configurações arriscadas.

k8s/deployment.yaml

Missing resource limits

readinessProbe ausente

requests/limits recomendados

SCORE

Risk Score

Resume o risco em uma leitura rápida e objetiva.

72/100

secretscritical

dockerwarning

k8swarning

MARKDOWN

Relatório Local

Mostra findings no terminal e salva um relatório em Markdown.

Report saved:
.qode/reports/review.md

format: markdown
mode: local-first
OUTPUT

Saída Clara

Exibe severidade, arquivo afetado e sugestão inicial de correção.

critical

Hardcoded API key

File: src/config.ts, line 14

Fix: use process.env.API_KEY

qode review

Veja o review rodando.

Findings, severidade, arquivo e correção inicial. Sem painel. Sem ruído.

zsh - qode review

$ qode review

 

Analyzing repository...

✓ scanning files

✓ secret scan

✓ dockerfile review

✓ kubernetes manifest review

 

QODE Review — api-service

 

Status: blocked

Severity: critical

 

[SECURITY/critical] Hardcoded API key detected

File: src/config.ts, line 14

Fix: Move to process.env.API_KEY

 

[DOCKER/warning] No HEALTHCHECK found

File: Dockerfile

Fix: Add a HEALTHCHECK instruction

 

[K8S/warning] Missing resource limits

File: k8s/deployment.yaml

Fix: Define cpu/memory requests and limits

 

Report saved to .qode/reports/review.md

0%

local

código não sai por padrão

0

comando

instale e rode em minutos

MD

markdown

relatório simples de compartilhar

3

camadas iniciais

secrets · dockerfile · k8s

Instalação

Instale, rode, corrija.

01

Instale

curl -fsSL https://qode.dev/install | sh

macOS · Linux · Windows WSL

02

Rode o review

cd seu-projeto
qode review

análise local do repositório

03

Corrija antes do deploy

.qode/reports/review.md

findings claros em Markdown

Acompanhe o início.

qode começa pequeno: uma CLI, um review e feedback real de devs.

GitHub

CLI em construção

Acompanhe o código, abra issues e veja o produto nascer.

Ver projeto →

Twitter/X

Build in public

Notas curtas sobre progresso, decisões e beta.

Acompanhar →
$ qode review|

Entre no beta da CLI.

Acesso antecipado para devs que querem revisar riscos antes do deploy.

Sem spam. Acesso em ondas.