EasyAudit pour Magento
Type de projet : Outil CLI PHP standalone
Choix technologique : Image Docker + GitHub Container Registry
Intégration : GitHub Actions / SARIF
Un outil rapide et détaché pour votre CI/CD
Détectez les anti-patterns, les problèmes de performance et les mauvaises pratiques Magento avant qu’ils n’atteignent la production.
Points forts
- 16 processeurs d’analyse spécialisés Magento
- Image Docker sur GitHub Container Registry
- Sortie SARIF pour GitHub Code Scanning
- Niveaux de sévérité (error, warning, note)
- Zéro dépendance Magento (analyse statique pure)
Intégration CI/CD
L’outil s’intègre nativement dans les pipelines GitHub Actions via une image Docker prête à l’emploi. Les rapports au format SARIF s’affichent directement dans l’onglet Security de GitHub.
Vérifications
Qualité du code
- Plugins sur des classes du même module
- Plugins sur le Framework Magento (impact performance)
- Commandes console sans Proxy
- Classes lourdes (Session, Collection) sans Proxy
Couche présentation
- Blocs avec
cacheable="false" - Logique métier dans les templates (vs ViewModel)
- Helpers dépréciés
Injection de dépendances
- Requêtes SQL écrites en dur
- Usage du Registry (déprécié)
- Appels directs à ObjectManager
- Injection de classes concrètes au lieu d’interfaces
Architecture
- Ratio Blocks/ViewModels par module
- Modules présents mais désactivés
