Shift-left · Análisis desde el primer commit

Hacky revisa.
Tu equipo entrega.

HackiAI Reviewer detecta bugs, vulnerabilidades, código muerto, secrets expuestos y deuda técnica en cada commit, PR y sesión de desarrollo — con análisis estático profundo, no solo patrones de texto.

controllers/user.ts — PR #312
81async function getUser(req, res) {
82 const id = req.params.id
83- const q = `SELECT * FROM users WHERE id=${{id}`
84+ const q = 'SELECT * FROM users WHERE id=?'
85+ // Hacky: parámetro sanitizado ✓
CríticoSQL Injection — CWE-89
El parámetro id se interpola directamente sin sanitización.
→ Corrección aplicada: query parametrizada
91import crypto from 'node:crypto'
92 createHash('md5').update(password)
AdvertenciaHash deprecado — MD5
MD5 no es apto para hashing de contraseñas. Usar bcrypt o argon2.
AST + CFG + DFG
Análisis estático propio
5 fuentes
Motor de vulnerabilidades
Web, CLI y MCP
No importa el IDE
0%
Training con tu código
Respaldado por
🟢NVIDIA Inception🔷Microsoft for Startups🌊DigitalOcean Partner
Publicado en PyPI · Compatible con VS Code · Claude · Codex
Cómo funciona

Catch bugs
antes de que cuesten.

El enfoque shift-left significa intervenir temprano — cuando el costo de corregir un bug es mínimo. Hacky vive en tu terminal, tu editor y tu pipeline de CI. No al final del proceso: en cada paso.

💻
Desarrollo local
El dev escribe código
Sin revisión en tiempo real. Los problemas se acumulan silenciosamente.
🐕
Pre-commit / MCP
Hacky entra aquí
Analiza los archivos modificados antes del commit. Detecta bugs, secrets, vulnerabilidades y problemas de calidad con contexto del árbol de código completo.
⚡ CLI · MCP · git hook
🐕
Pull Request / Merge Request
Review automático en el PR
Se ejecuta automáticamente al abrir el PR. Genera reporte de hallazgos, riesgos y sugerencias de código listas para aplicar.
⚡ GitHub · GitLab · Gitea
🚀
Producción
Código limpio en main
Los problemas ya fueron detectados y corregidos. El tech lead aprueba con confianza.
⌨️

CLI — Análisis desde la terminal

Analiza un archivo, carpeta, los archivos modificados en tu sesión o los que están en staged. Diferencia automáticamente entre código, dependencias e IaC.

hackiai review --modified
🔌

MCP — En tu editor favorito

Publicado en PyPI. Conéctalo a VS Code, Claude, Codex o cualquier cliente compatible con Model Context Protocol. Las mismas funciones como tools nativos.

pip install hacki-mcp
🪝

Git Hooks — Pre-commit y pre-push

Instalación con un comando. Hacky corre automáticamente antes de cada commit o push, bloqueando código problemático antes de que llegue al repo.

hackiai hooks install
🌐

Plataforma web — Visibilidad de equipo

Dashboard con hallazgos por PR, commit y miembro del equipo. Grafos visuales de riesgo AST/CFG. Análisis bajo demanda de cualquier commit.

hacki.ai
Tecnología

No es un wrapper de GPT.
Es ingeniería real.

🌳

Motor AST / CFG / DFG / IR

Librería propia basada en tree-sitter que genera grafos reales del código — árbol de sintaxis, flujo de control, flujo de datos y representación intermedia. El agente entiende el código, no solo lo lee.

TREE-SITTER
🛡️

Motor de vulnerabilidades multi-fuente

Analizamos dependencias contra 5 fuentes especializadas de inteligencia de vulnerabilidades — no solo NVD. Por ecosistema: npm, pip, Maven, Go modules, y más.

5 FUENTES
☁️

Análisis de IaC

Terraform, Kubernetes, Docker Compose, CloudFormation. Detectamos misconfigurations y vulnerabilidades de infraestructura con el mismo rigor que el código de aplicación.

IAC
🔒

Privacidad by design

Tu código nunca se usa para entrenar modelos. Cada instancia está aislada. Lo que escribes en tu empresa se queda en tu empresa — con opción on-premise para compliance total.

PRIVACIDAD
📊

Grafos de riesgo visuales

La plataforma web muestra gráficamente los archivos y funciones más críticos, los flujos sensibles y el impacto potencial de cada cambio. Visibilidad real para el tech lead.

PLATAFORMA WEB
🇲🇽

LATAM primero

Soporte en español, facturación local MXN, atención en tu zona horaria y precios diseñados para equipos mexicanos y latinoamericanos. Sin intermediarios ni barreras geográficas.

HECHO EN MÉXICO
Para quién

El Reviewer habla
a dos perfiles.

👨‍💻

El Developer

Dev individual · Freelance · Developer

Quieres escribir mejor código desde el principio, sin esperar el feedback del PR. Hacky te acompaña en tu máquina, antes del commit, en tu editor.

  • Detecta bugs antes de que tus compañeros los vean
  • Aprende de cada hallazgo con explicaciones contextuales
  • git hooks que bloquean código problemático automáticamente
  • MCP para tenerlo directo en VS Code o Claude
  • 2 proyectos (Freelance) o 5 proyectos (Developer)
🧑‍💼

El Tech Lead

Team · Enterprise

Ya no puedes revisar manualmente cada PR de tu equipo. Necesitas visibilidad del estado de calidad y seguridad del código sin quemarte en el proceso.

  • Review automático en cada PR/MR — sin configuración extra
  • Análisis bajo demanda de commits y ramas
  • Dashboard de hallazgos por integrante y proyecto
  • Grafos de riesgo para decisiones de arquitectura
  • 2.5M tokens por miembro del equipo al mes
HackyListo para empezar

Hacky ya está
listo para cuidar
tu código.

Análisis inteligente. Tu código siempre está protegido. Cancela cuando quieras.

Empezar gratis ahoraHablar con el equipo →