ProductSignal｜ファイル構造ベースのプロダクト信用スコアラー

## 概要 **ProductSignal** は、ソフトウェアプロジェクトの「運用上の信用度」をファイル構造だけから数値化するブラウザベースのスキャナーです。 外部プロダクトや OSS の導入を検討する際、README の記述ではなく、**検証可能な構造的証拠**（CI 設定・テストディレクトリ・Docker・API 契約ファイル・セキュリティ対策など）の有無を自動検出し、100 点満点でスコアリングします。 ## ポジショニング：採用判断の「一次スクリーニング」 ProductSignal は、プロダクト導入の**最終判断ツールではありません**。 「このプロダクトを詳しく評価する価値があるか？」を、フォルダをドロップするだけで素早く判定する**一次フィルター**です。スコアが高ければ詳細レビューへ進み、低ければ優先度を下げる——という意思決定の入口を提供します。 > ⚠️ **免責事項**: 本ツールはファイル構造の有無に基づく簡易スクリーニングであり、コードの品質・正確性・セキュリティを保証するものではありません。最終的な導入判断は、コードレビュー・セキュリティ監査等の詳細評価を経て行ってください。 ## 5カテゴリ評価 | カテゴリ | 配点 | 検出対象 | |----------|-----:|----------| | **Proof of Work** | 35 | CI 設定（GitHub Actions / GitLab CI 等）、Docker / Compose、テストディレクトリ | | **Contract Fidelity** | 25 | OpenAPI / GraphQL / AsyncAPI 等の契約ファイル、契約テスト | | **Quality Gates** | 15 | Lint / Typecheck 設定、カバレッジ閾値設定 | | **Architecture & Ops** | 10 | 設計ドキュメント、ADR、Runbook | | **Security & Supply Chain** | 15 | SECURITY.md、脆弱性スキャン設定、SBOM | ## GO / NO_GO 判定 スコアに加えて、以下のクリティカルフラグに該当する場合は **NO_GO** 判定を表示します： - CI もテストも存在しない - 再現可能な実行手段がない - API を含むのに契約ファイルがない ## 主な特長 - **ドラッグ＆ドロップで即時スキャン** — フォルダを投入するだけ - **完全クライアントサイド** — コードは一切外部送信されません - **ファイルの中身は読み取りません** — ファイル名とディレクトリ構造のみ - **不足項目レポート** — スコア向上に必要な対応を一覧表示 ## 🔗 姉妹プロダクト: ShipOrSkip ProductSignal が「**採用していいか？**」を判定するのに対し、**ShipOrSkip** は「**出荷していいか？**」をコードの中身から判定します。2つを組み合わせることで、フォルダ投入だけで「採用判断 → 出荷判断」の一次スクリーニングを一気通貫で実行できます。