Zentry Security Scanner 🛡️

Zentry est un moteur DevSecOps (Sécurité & Qualité) piloté par l'IA, conçu pour sécuriser votre code à la source de manière autonome. Il intègre une approche de "Security By Design", intercepte les commits non sécurisés, et propose une auto-remédiation locale via un Dashboard visuel.

✨ Fonctionnalités V6 (Universal Architecture)

• Proactif (IDE Guardrails) : Génère automatiquement les règles .cursorrules, .clinerules, .windsurfrules pour forcer l'IA de votre IDE à respecter vos contraintes de sécurité avant l'écriture du code.
• Auto-Détection de Conformité : Analyse votre package.json et vos schémas (Prisma) pour activer automatiquement les règles RGPD, PCI-DSS, ou HIPAA.
• Serveur UI Local Indépendant : Pas besoin d'un backend Next.js. Zentry lance son propre serveur Express local pour son Dashboard.
• Graphe d'Impact (--diff) : En pre-commit, il scanne les fichiers modifiés ainsi que tous les fichiers qui en dépendent, garantissant une non-régression absolue.
• Preuves d'Audit : Génère des rapports Markdown persistants dans .zentry/reports/.

📦 Installation

```bash npm install -g @orvia/zentry

ou l'ajouter à votre projet local :

npm install --save-dev @orvia/zentry ```

🚀 Utilisation Rapide

1. Initialiser le profil de sécurité

Dans le dossier racine de votre projet, lancez : ```bash npx zentry init ``` Cela génère zentry.config.json et sécurise vos IDE (Cursor, Windsurf, Cline).

2. Lancer le Dashboard Visuel (Serveur Local)

```bash npx zentry ui ``` Ouvre un serveur Express sur http://localhost:8080 avec l'interface d'audit et la fonctionnalité de correction automatique (God Mode).

3. Intégration Git (Pre-commit)

Ajoutez cette ligne dans votre script de pre-commit (.husky/pre-commit ou .git/hooks/pre-commit) : ```bash npx zentry --diff ``` Bloquera les commits si une régression de sécurité est détectée.

4. Audit Global et Rapport

```bash npx zentry ``` Scanne l'intégralité du projet et génère un rapport Markdown dans .zentry/reports/.

⚙️ Configuration (zentry.config.json)

Généré automatiquement par init, vous pouvez le modifier manuellement pour ajouter des règles métier : ```json { "project": "MonProjet", "compliance": ["RGPD", "PCI-DSS"], "sla": "99.9%", "customRules": [ { "category": "SÉCURITÉ", "rule": "Toutes les requêtes externes doivent inclure un timeout." } ] } ```

🔑 Clés API

Zentry utilise les modèles LLM de pointe. Assurez-vous d'avoir au moins l'une de ces variables d'environnement (selon votre choix dans l'UI ou le CLI) :

• `GROQ_API_KEY` (Recommandé, super rapide avec LLaMA 3.3)
• `GEMINI_API_KEY`
• `OPENAI_API_KEY`
• `ANTHROPIC_API_KEY`