v0.7.21 policy-as-code 门禁(.shellward.json)

响应 issue #2(首个外部需求):项目根放 .shellward.json 声明CI门禁规则(failOn/maxFindings/allowOverseas),scan --ci 据此通过/失败。实现策略在push声明→运行时执行的纵深防御。全套328测试。

v0.7.20 web端中英文双语

web 客户端与报告支持中英文:顶部 中文/EN 切换,按 ?lang= 或浏览器语言自动判定;首页/错误页/报告全双语。全套318测试。

v0.7.19 消除上传弹框,主推 scan --open

浏览器选文件夹必弹原生上传框(代码删不掉,观感不正规)。主推 npx shellward scan --open:项目目录一行命令自动出报告并开浏览器,无上传无弹框不出本机。web客户端本地输入改回路径栏+目录浏览(服务端直读无弹框)。全套315测试。

v0.7.18 输入改回上传文件夹 + 移除截图

本地客户端输入方式改回上传项目文件夹(虚线投放区+状态提示,仅发源码/配置跳过node_modules不出本机);移除README界面截图。全套315测试。

v0.7.17 界面预览截图

README 加入客户端与体检报告的界面截图(界面预览),GitHub 与 npm 页面都能直观看到产品长什么样。

v0.7.16 web端展示重做

本地客户端从裸表单升级为完整产品页:顶栏+价值主张hero+体检卡片+查什么四宫格+信任栏(不出本机/零依赖/开源/中文优先)+页脚。3秒看懂是什么查什么安不安全,移动端响应式。全套315测试。

v0.7.15 — 本地客户端体验重做

回应使用反馈体验不好：去掉文件夹上传(读整个node_modules弹3万文件的根源)+三入口选择困难;统一为路径栏+体检按钮(粘贴路径直接体检/点文件夹进入,服务端直读零上传不出本机跳过node_modules);加全屏扫描中遮罩;URL降为折叠次要入口。全套315测试。

v0.7.14 — shellward init 一键接入运行时防护

把'扫描→运行时'的部署摩擦降到一条命令。

新增

• npx shellward init：自动探测已安装的 AI 工具(桌面端/Cursor/编码CLI等)的 MCP 配置,把 ShellWard 作为运行时防护安全加入——改前备份(.shellward.bak)、合并不覆盖其它 MCP 服务器、未安装的自动跳过、--dry-run 预览
• 这是'安装按钮'的正确形态:只对已知配置操作、可预览、可回滚。把那些'待核验'的运行时合规项变成'接入即可验证'

全套 315 测试通过。

v0.7.13 — 数据出境改需评估 + 报告内置接入指引

境外大模型调用不再武断判不合规(降为需评估,国内不发敏感数据的项目不再0分D);报告内置可复制 MCP 配置,把待核验需接入变成一键可操作。全套303测试。

v0.7.12 — 修上传报告返回失效 + 界面美化

修复上传文件夹的报告点返回没反应（blob 页面相对链接失效，改绝对地址）；文件选择器美化为虚线投放区+红色按钮。全套 303 测试通过。