Aller au contenu

La vérité terrain de votre base de code — et de vos agents de code

La vérité terrain de votre base de code

Vos docs, à quel point sont-elles vraies?

Hekkos extrait ce que vos dépôts contiennent réellement, note chaque doc par rapport à cela, et ouvre le correctif sous forme de pull request.

Les ingénieurs obtiennent des réponses citées et ancrées dans le code réel — et vos agents de code obtiennent le même contexte vérifié sous forme d’outils via MCP.

Pourquoi ne pas simplement laisser votre agent lire le code? →
Le produit complet, gratuit — membres illimités, sans carte de crédit, sans clé d’API LLM à fournir.
Se connecte à GitHub — d’autres sources s’en viennent.
hekkosbot commented · edited just now

2 affirmations de doc en décalage avec le code

  • README.md documente le drapeau --retry-limit — retiré dans ce diff (cmd/serve/main.go:88) · a1b2c3d4e5f6
  • nouvelle route POST /api/v1/exports pas encore documentée nulle part · 0f1e2d3c4b5a

critique · avertissement · info

Commentaire seulement — je ne bloquerai pas votre fusion. Répondez /hekkos ack a1b2c3d4e5f6 ou /hekkos ack README.md pour accepter.

Un seul commentaire par PR, modifié sur place — jamais un mur de commentaires. Il disparaît quand le drift est corrigé.

De la connexion au premier correctif en trois étapes

Pas de marathon de configuration. Connectez un dépôt et Hekkos fait le reste — vous révisez le résultat, pas la configuration.

Connectez l’application GitHub

Accès au moindre privilège aux dépôts que vous choisissez. L’installation de l’application GitHub exige des droits de propriétaire d’organisation — ou envoie une demande d’approbation à votre admin. GitHub est la première source connectée aujourd’hui, et d’autres s’en viennent. Le premier balayage établit une référence silencieuse — aucun mur de bruit dès le premier jour.

Hekkos cartographie et note chaque doc

Il extrait la surface réelle de votre code et attribue à chaque dépôt un score Real-State Trust. Vous voyez, d’un coup d’œil, quelles docs mentent.

Révisez le premier correctif comme une PR

Le drift est ouvert comme une pull request que vous révisez comme n’importe quelle autre — et le même contexte vérifié répond aux questions dans le clavardage et via MCP.

78%Real-State Trustmoyenne de l’org
2Dépôts problématiqueserreur ou en attente
12Dépôts au totalconnectés
2Non balayéspérimés > 7 jours
71%Taux d’acceptation30 derniers jours
Critique2
hekkos-org/apicritique61%
hekkos-org/paymentscritique44%
Avertissement1
hekkos-org/workeravertissement78%
Propre1
hekkos-org/webpropre94%
Le tableau de bord d’accueil — le Real-State Trust à l’échelle de l’organisation et chaque dépôt trié par sévérité, avec sa couverture de doc. Un aperçu du produit.

Une carte vivante de ce que votre code est réellement

Hekkos se connecte à vos sources — aujourd’hui, l’application GitHub — et analyse chaque dépôt pour en extraire la surface réelle de votre base de code. Cette carte — pas les docs, pas les souvenirs d’un modèle — est la vérité terrain sur laquelle tout le reste repose.

Six langages, six domaines

Routes, variables d’environnement, fonctions, types et drapeaux à travers Go, TypeScript/JavaScript, Python, Rust, Java et Ruby — en plus de Terraform, de la config Kubernetes/Compose, du schéma SQL, des dépendances et des specs OpenAPI. Une seule carte interrogeable par organisation.

Analysé, pas deviné

Extraction axée sur l’AST avec des niveaux de confiance — les faits corroborés par des fichiers indépendants sont mieux classés, et les constats à faible confiance ne bloquent jamais une fusion ni ne pilotent une PR. Analyse statique de ce qui est commité; rien n’a besoin d’être en cours d’exécution.

Provenance au fichier et à la ligne

Chaque fait extrait sait exactement d’où il vient. Chaque réponse qui s’appuie dessus en porte la citation.

Mesurez chaque doc par rapport à elle — puis corrigez-les

Le contexte périmé n’est pas simplement signalé pour qu’un humain s’en occupe un jour. Il est mesuré, noté et réparé — sous forme de pull requests que votre équipe révise comme n’importe quelle autre.

Le drift, mesuré

Chaque affirmation d’une doc est comparée à la carte réelle. Le drift reçoit une sévérité, et chaque dépôt obtient un score Real-State Trust — Couverture × Exactitude. Pas « les docs existent-elles? » — « sont-elles vraies? »

Corrigé par des PR — sans danger pour l’humain

Hekkos rédige la doc corrigée et ouvre une seule pull request. Les sections que vous avez marquées comme manuelles sont préservées octet par octet, les revues de drift sur une PR tiennent en un seul commentaire qui se met à jour tout seul (jamais un mur de commentaires), et la barrière de fusion s’active dépôt par dépôt. Rejetez ou accusez réception avec les commandes /hekkos.

À l’épreuve du bruit par conception

Les docs portent des niveaux d’autorité — canonique, référence, historique — de sorte qu’un vieux plan ou une spec remplacée ne soit jamais interprété comme du drift par rapport à l’état actuel. Le premier balayage établit une référence silencieuse. Ce qui remonte vaut la peine qu’on s’en occupe.

Un moteur de standards en dessous

Des schémas de sections par type de doc — rédigez les vôtres ou adoptez ceux du catalogue soigné (README, AGENTS.md, CONTRIBUTING, SECURITY, ADR, gabarits). La plupart des sections s’affichent de façon déterministe à partir des faits extraits; seules les sections explicitement « générées » font appel à un modèle. Rédigez et validez dans Doc Studio avant que quoi que ce soit n’arrive dans un dépôt.

Voyez la réparation à l’œuvre

La page Insights montre le taux d’acceptation par type de document, pourquoi les suggestions sont rejetées et où en est le Real-State Trust — pour que vous sachiez si la boucle rapporte vraiment, et pas seulement qu’elle tourne.

Des réponses citées pour votre équipe. Des outils pour vos agents.

Tout l’intérêt de la vérité terrain, c’est que tout ce qui vient ensuite peut s’y fier — un ingénieur qui demande comment quelque chose fonctionne, ou un agent de code sur le point d’agir. Inclus dans tous les forfaits : chaque réponse, du clavardage web ou d’un agent, puise dans l’allocation mensuelle de votre organisation.

Interrogez le vrai code

Un clavardage ancré dans le code réel, pas seulement les docs — chaque réponse cite ses sources, montre les deux côtés d’un conflit doc-vs-code, et refuse plutôt que de deviner. Collez un billet ou une spec pour voir comment le bâtir avec ce que vous avez déjà.

Des outils pour vos agents

query_knowledge, ask_real_state, get_real_state, list_drift, validate_doc et plus encore — la même surface, limitée à votre organisation et vérifiée par permissions, que l’application web, sous forme d’outils MCP pour Cursor, Claude Code ou tout client MCP.

Des docs rédigées par des agents qui passent la revue

Les agents peuvent récupérer le standard de doc de votre organisation, générer une ébauche conforme et la valider — pour que les docs écrites par la machine soient justes du premier coup.

Comment fonctionne l’authentification dans l’API?

L’authentification dans hekkos-org/api utilise GitHub OAuth et émet un JWT de courte durée dans un témoin de session httpOnly. Chaque requête revalide l’appartenance auprès de org_members, de sorte qu’un membre retiré perd l’accès immédiatement — aucune fenêtre de jeton périmé.

internal/auth/oauth.go internal/auth/middleware.go docs/security.md
Les réponses sont ancrées dans le code réel — chaque affirmation cite sa source, et le système refuse plutôt que de deviner. Un aperçu du produit.

Pourquoi ne pas simplement laisser l’agent lire le code?

Parce qu’il lit un seul dépôt, à la demande, sans mémoire — il ne corrige rien pour la prochaine personne qui demande, et vous payez, chaque fois, pour un contexte que l’organisation possédait déjà.

À la demande n’est pas continu

Un agent redérive votre base de code à partir de zéro dans chaque fenêtre de contexte — payant le plein prix pour un contexte que l’organisation avait déjà. Hekkos l’extrait une seule fois, de façon déterministe, garde la carte à jour à chaque fusion et la sert via MCP : la réponse mise en cache, réutilisée à chaque exécution.

Un dépôt n’est pas votre organisation

Un agent voit le dépôt dans lequel il travaille. Hekkos détient la carte inter-dépôts — et le standard de doc de l’organisation — pour tout ce que vous livrez.

Lire n’est pas réparer

Un agent qui remarque un README périmé passe à autre chose — ou pire, se laisse induire en erreur et livre du code plausible mais erroné que vous payez pour générer, puis réviser, puis réécrire. Hekkos ouvre le correctif sous forme de pull request, pour que chaque humain et chaque agent qui suit parte de la vérité.

L’intégration sans les entrevues

Chaque runbook périmé transforme les premières semaines d’une nouvelle recrue en réunions avec des ingénieurs seniors — deux salaires qui paient pour une seule réponse, encore une fois. Avec des docs tenues à un standard et vérifiées par rapport au code réel, les ingénieurs en intégration demandent à Hekkos et obtiennent des réponses citées.

De l’entretien qui n’est pas des heures-ingénieur

Tenir les docs à jour à la main, c’est du temps qualifié dépensé en corvées. Hekkos fait les parties déterministes sans aucun coût de modèle, et le reste arrive sous forme de PR à réviser — des minutes, pas des après-midis.

Ça n’apparaît jamais comme un poste de dépense — ça apparaît sous forme de jetons dépensés à réapprendre votre propre base de code, de code plausible-mais-erroné en revue, et d’ingénieurs seniors qui répondent deux fois à la même question. Un calcul sommaire : une organisation de 20 ingénieurs où chaque personne perd à peine 30 minutes par semaine à cause d’une doc erronée ou manquante, c’est environ 40 heures-ingénieur par mois — le quart d’un salaire — avant même que les agents multiplient la fréquence à laquelle ces docs sont lues. Vos chiffres différeront; ils sont rarement plus petits.

Conçu pour les organisations qui lisent les petits caractères

La version courte est ci-dessous; la posture complète — isolation, chiffrement, rétention, tests et notre statut de conformité en toute honnêteté — se trouve à hekkos.com/security.

Isolation par locataire dès la conception

Chaque requête est limitée à votre organisation et respecte l’accès par document. Vos docs ne sont jamais mêlées à celles de qui que ce soit d’autre — vérifié par des tests inter-organisations.

Jamais utilisé pour l’entraînement sans consentement

Votre contenu reste limité à votre organisation et n’est jamais mis en commun ni utilisé pour l’entraînement à moins que vous n’y consentiez explicitement. Toute exportation inter-organisations est réservée aux opérateurs et auditée.

Nettoyé et éphémère

Les secrets sont caviardés de tout ce que Hekkos stocke, et le contenu stocké expire automatiquement après 180 jours.

Renforcé — ou entièrement à vous

Secrets chiffrés (AES-256-GCM), webhooks vérifiés par signature, un audit de sécurité adversarial dont les correctifs sont vérifiés de bout en bout. Ou auto-hébergez avec un modèle local — compatible air-gap, licence vérifiée hors ligne, rien ne quitte votre infrastructure.

Les tarifs arrivent bientôt

Nous mettons la dernière main à nos forfaits. Entre-temps, dites-nous ce que vous bâtissez et nous vous aiderons à démarrer.

Contactez-nous

Donnez à votre équipe — et à vos agents — la vérité terrain

Commencez gratuitement — le produit complet, sans carte de crédit.