Open source · npm
El CLI de Data Hogo
Corre un comando y obtén un reporte de seguridad completo impreso en tu terminal. Corre entero en tu máquina — no subes nada.
AGPL-3.0 · funciona en macOS, Linux y Windows
Eso es todo: un reporte con colores, en tu terminal, en segundos. Sin cuenta, sin dashboard, nada sale de tu máquina.
Tres formas de usarlo
El mismo escáner, donde sea que trabajes.
En tu terminal
La opción por defecto. Apúntalo a un proyecto y lee el reporte — score, hallazgos y el fix, justo donde ya estás.
# Run once, no install
npx datahogo
# Or install it globally
npm install -g datahogo
datahogo scanEn tu CI
La GitHub Action rompe el build cuando encuentra problemas de la severidad que elijas, y sube los resultados a la pestaña Security de tu repo.
# .github/workflows/security.yml
name: Security
on: [push, pull_request]
permissions:
contents: read
security-events: write
jobs:
scan:
runs-on: ubuntu-latest
steps:
- uses: actions/checkout@v4
- uses: datahogo/datahogo@main
with:
fail-on: high¿No usas GitHub? Cualquier CI funciona — manda la salida --sarif o --json a donde la necesites.
Dentro de Claude Code o Cursor
Un paquete aparte y opcional (@datahogo/mcp) expone el escáner como herramientas que tu agente de AI puede llamar. Escanea y luego escribe la explicación y el fix él mismo.
# Separate optional package — adds the scanner
# as tools your AI agent can call
claude mcp add datahogo -- npx -y @datahogo/mcpOpcional. El CLI base nunca lo necesita — esto es solo si quieres escanear dentro de tu editor.
Comandos y opciones
datahogo scan [path]Escanea un directorio (por defecto: el actual)--jsonSalida JSON legible por máquina--sarifSARIF 2.1.0 para GitHub Code Scanning--fail-on <severity>Sale con error a partir de una severidad--url <url>Escanea también una URL desplegada--explainExplicaciones con AI (usa tu ANTHROPIC_API_KEY)datahogo doctorRevisa herramientas opcionales (Semgrep, Gitleaks)Gratis, para siempre.
El CLI es open source y siempre lo será. Dale star, haz fork, lee cada línea.