security-ownership-map

Analizuj historię gita, aby zbudować mapę właścicielstwa kodu z perspektywy bezpieczeństwa. Narzędzie identyfikuje, kto odpowiada za wrażliwe fragmenty kodu, oblicza współczynnik ryzyka (bus factor) i eksportuje dane do formatu CSV/JSON dla baz grafowych i narzędzi wizualizacyjnych. Używaj go, gdy chcesz sprawdzić rzeczywiste właścicielstwo kodu wrażliwego, znaleźć porzucone komponenty bezpieczeństwa, zweryfikować pliki CODEOWNERS pod kątem ryzyka lub odkryć klastry odpowiedzialności w zespole.

1. Zainstaluj wymagane zależności: upewnij się, że masz Python 3 oraz bibliotekę networkx. Uruchom polecenie pip install networkx, aby dodać obsługę grafów i detekcji społeczności w kodzie.

2. Przygotuj repozytorium git, które chcesz analizować. Opcjonalnie określ okno czasowe za pomocą flag --since i --until, aby ograniczyć analizę do konkretnego okresu.

3. Skonfiguruj reguły wrażliwości — możesz użyć domyślnych ustawień lub dostarczyć własny plik CSV z definicjami wrażliwych plików i ścieżek.

4. Uruchom skrypt run_ownership_map.py, który zbuduje mapę właścicielstwa oraz graf współzmian plików (co-change graph). Domyślnie narzędzie ignoruje pliki "glue" takie jak lockfiles czy konfiguracja edytorów, aby wyniki odzwierciedlały rzeczywisty ruch kodu. Użyj flagi --graphml, jeśli chcesz eksportować wyniki w formacie GraphML.

5. Zapytaj o wyniki za pomocą skryptu query_ownership.py, który zwróci dane w formacie JSON. Możesz filtrować wyniki i uzyskać ograniczone zestawy danych dotyczące konkretnych plików lub osób.

6. Zaimportuj wygenerowane pliki CSV/JSON do bazy grafowej (np. Neo4j) lub narzędzia wizualizacyjnego (np. Gephi), aby zwizualizować topologię właścicielstwa i zidentyfikować punkty ryzyka w zespole.