Greenlight : Scanner rapide de conformité avant soumission à l'App Store\n\nConstruire une application iOS n’est que la moitié du combat. Les directives de revue d’Apple sont notoirement strictes, et une seule omission peut coûter des jours, des semaines, voire des mois de temps de développement. Greenlight élimine ce risque en analysant votre projet avant même de le télécharger sur App Store Connect.\n\n> Qu’est‑ce que Greenlight ?\n> \n> Un outil open‑source basé sur CLI qui évalue le code Swift, Objective‑C, React Native et Expo pour plus de 30 modèles à risque de rejet. Il vérifie également les métadonnées, les manifestes de confidentialité et même les binaires IPA pour les informations manquantes, les URL défectueuses ou le contenu non sécurisé. Le scanner fonctionne à 100 % hors ligne et génère une sortie lisible par l’homme ou en JSON pour les intégrations CI.\n\n---\n\n## Pourquoi avez‑vous besoin de Greenlight\n\n* Éviter les rejets : Repérez les problèmes critiques—utilisation d'API privées, secrets codés en dur, ATT manquant—avant qu'Apple ne le remarque.\n* Accélérer le déploiement : Analyse en moins d’une seconde sur une machine locale ou un runner CI.\n* Prêt CI : La sortie peut être analysée par GitHub Actions, Bitrise ou tout système CI.\n* Auto‑guérison : Connectez‑vous aux compétences Claude ou Codex pour une correction automatique.\n\n---\n\n## Installation et démarrage rapide\n\n| Plateforme | Commande |\n|---------|---------|\n| macOS (Homebrew) | brew install revylai/tap/greenlight |\n| Linux/Windows (Go) | go install github.com/RevylAI/greenlight/cmd/greenlight@latest |\n| De la source | \n git clone https://github.com/RevylAI/greenlight.git\n cd greenlight && make build\n |\n\nUne fois installé, exécutez un scan complet préalable :\n\nbash\n# Scanner le répertoire actuel et afficher les résultats dans le terminal\ngreenlight preflight .\n\n# Inclure un IPA pour l'inspection binaire\ngreenlight preflight . --ipa build.ipa\n\n# Exporter le JSON pour l'analyse dans les pipelines CI\ngreenlight preflight . --format json --output report.json\n\n\nLa commande preflight exécute tous les scanners en parallèle : metadata, codescan, privacy et les vérifications optionnelles ipa.\n\n---\n\n## Analyse approfondie : Ce que chaque scanner vérifie\n\n| Scanner | Ce qu’il vérifie |\n|---------|------------------|\n| metadata | Validé Info.plist, app.json – nom, ID du bundle, icônes, URL de la politique de confidentialité, chaînes d’objectif |\n| codescan | Plus de 30 modèles :\n - Appels à des API privées\n - Secrets ou clés API codés en dur\n - Paiement externe pour biens numériques\n - Exécution de code dynamique\n - Exploitation minière de crypto\n - Sign‑in‑with‑Apple manquant\n - ATT manquant pour les SDK publicitaires\n - Connexion sociale sans « restaurer les achats »\n - Chaînes de place‑holders, littéraux IPv4, URLs non sécurisés |\n| privacy | Complétude de PrivacyInfo.xcprivacy, cartographie API Required‑Reason, implémentation du SDK de suivi vs. ATT |\n| ipa | Vérifications binaires : clés Info.plist, storyboard de lancement, tailles d’icônes, taille de l’app, manifestes de confidentialité des frameworks |\n\n---\n\n## Intégration CI / CD\n\nGreenlight génère du JSON, ce qui le rend idéal pour les pipelines automatisés. Voici un extrait minimal d’Actions GitHub qui échoue la construction sur tout problème critique :\n\nyaml\n- name: App Store compliance\n run: |\n greenlight preflight .\n greenlight preflight . --format json --output report.json\n if jq -e '.summary.critical > 0' report.json > /dev/null; then\n echo \"PROBLÈMES CRITIQUES trouvés – corrigez avant soumission\"\n exit 1\n fi\n\n\nDes utilisations plus avancées incluent la sortie JUnit pour les rapports de test, ou l’exploitation de la commande scan pour interroger directement les métadonnées App Store Connect.\n\n---\n\n## Automatisation avec Claude & Codex\n\n### Compétence Claude\nmd\n# Copier le fichier de compétence\nmkdir -p .claude/skills\ncp /path/to/greenlight/SKILL.md .claude/skills/greenlight.md\n\n\nVous pouvez maintenant demander à Claude :\n\n\nExécute greenlight preflight et corrige tout jusqu'à ce qu'il passe\n`````\n\nClaude répète l'analyse et la correction jusqu’à ce que le résultat soit GREENLIT.\n\n### Compétence Codex\n\nmkdir -p ~/.codex/skills/app-store-preflight-compliance\ncp -R codex-skill/* ~/.codex/skills/app-store-preflight-compliance/\n\n\nEnsuite, dans votre invite Codex :\n\n````\nUtilisez $app-store-preflight-compliance pour exécuter greenlight preflight et corriger toutes les constatations jusqu'à GREENLIT.\n\n\nLes deux compétences transforment Greenlight en un exécuteur de conformité auto‑guérissant.\n\n---\n\n## Quand utiliser Greenlight\n\n| Scénario | Pourquoi Greenlight ? |\n|----------|-----------------------|\n| Nouvelle application | Valider tout le code, les métadonnées et les binaires avant le premier téléchargement sur App Store Connect |\n| Application hérité | Identifier les problèmes de confidentialité ou d'API cachés après une migration récente |\n| Pipeline CI | Appliquer la conformité comme barrière avant de créer une construction pour TestFlight |\n| Équipe de sécurité | Explorer les secrets codés en dur ou les motifs d'exploitation minière de crypto |\n| Livraison continue | Corriger automatiquement les problèmes dans les pull requests avec Claude ou Codex |\n\n---\n\n## Obtenir de l’aide & contribuer\n\nGreenlight est publié sous licence MIT. Les contributions sont les bienvenues — consultez le dépôt pour les problèmes ouverts ou soumettez une pull request. La documentation se trouve dans le README.md, et un SKILL.md minimal ainsi qu’un package codex-skill sont inclus pour l’intégration AI.\n\nPour plus d’informations, visitez le dépôt GitHub :\n\n- Repository: https://github.com/RevylAI/greenlight\n- Documentation: https://github.com/RevylAI/greenlight/blob/main/README.md\n\n---\n\n## Conclusion\n\nLa conformité avant soumission est un tueur silencieux pour les releases d’applications. Greenlight élimine ce risque invisible en vous fournissant des commentaires instantanés et exploitables sur le code, les métadonnées, la confidentialité et les binaires — tout ce dont vous avez besoin pour répondre aux directives strictes d’Apple avant de construire votre IPA.\n\nAvec une seule commande, vous pouvez :\n\n1. Analyser un projet local ou un fichier IPA.\n2. Exécuter dans les pipelines CI pour faire respecter la conformité.\n3. Intégrer avec les outils AI pour corriger automatiquement les problèmes critiques.\n4. Maintenir votre base de code saine, votre manifeste de confidentialité à jour, et votre application prête pour un examen fluide de l’App Store.\n\nCommencez dès aujourd’hui — installez Greenlight, lancez un scan pré‑vol, et évitez ces rejets redoutés.