permission-auditor

Permission Auditor skanuje trasy API i automatycznie generuje konfiguracje kontroli dostępu opartej na rolach (RBAC). Narzędzie analizuje handlery endpointów, identyfikuje trasy wymagające autentykacji, wykrywa brakujące kontrole bezpieczeństwa i tworzy gotową konfigurację do wdrożenia w middleware. Idealne do budowania nowych API z systemem uprawnień lub dodawania RBAC do istniejących aplikacji. Działa bez instalacji — wystarczy npx i Node.js 18+.

1. Upewnij się, że masz zainstalowany Node.js w wersji 18 lub nowszej. Permission Auditor nie wymaga instalacji — uruchamiasz go bezpośrednio przez npx.

2. Przejdź do katalogu głównego projektu, w którym znajdują się trasy API.

3. Uruchom narzędzie, wskazując ścieżkę do folderu z trasami: npx ai-permission src/routes/. Możesz również skanować inne katalogi, na przykład src/api/ lub użyć wzorca glob: npx ai-permission "src/**/*.controller.ts".

4. Czekaj, aż narzędzie przeskanuje pliki. AI analizuje definicje endpointów, metody HTTP i istniejące middleware autentykacji, aby zidentyfikować, które trasy są publiczne, które wymagają autentykacji, a które są tylko dla administratorów.

5. Przejrzyj wygenerowaną konfigurację RBAC. Narzędzie sugeruje role, ale ty znasz logikę biznesową — upewnij się, że konfiguracja odpowiada Twoim wymaganiom bezpieczeństwa.

6. Zintegruj wygenerowaną konfigurację z middleware Twojej aplikacji. Narzędzie tworzy gotowy do użycia format, który możesz bezpośrednio wdrożyć.