npm - @mcptoolshop/a11y-evidence-engine - Versions diffs - 0.3.3 → 1.0.0 - Mend

@mcptoolshop/a11y-evidence-engine 0.3.3 → 1.0.0

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (15) hide show

package/.github/workflows/ci.yml CHANGED Viewed

@@ -7,6 +7,7 @@ on:
       - "src/**"
       - "bin/**"
       - "fixtures/**"
+      - "test/**"
       - "package.json"
       - "package-lock.json"
       - ".github/workflows/**"
@@ -16,6 +17,7 @@ on:
       - "src/**"
       - "bin/**"
       - "fixtures/**"
+      - "test/**"
       - "package.json"
       - "package-lock.json"
       - ".github/workflows/**"
@@ -53,6 +55,13 @@ jobs:
         node bin/a11y-engine.js scan fixtures/bad --out test-results || test $? -eq 2
         test -d test-results
+    - name: Upload coverage
+      if: matrix.node-version == '22.x'
+      uses: codecov/codecov-action@v4
+      with:
+        token: ${{ secrets.CODECOV_TOKEN }}
+        flags: engine
   lint:
     runs-on: ubuntu-latest
@@ -62,7 +71,7 @@ jobs:
     - name: Use Node.js
       uses: actions/setup-node@v4
       with:
-        node-version: '20.x'
+        node-version: '22.x'
         cache: 'npm'
     - name: Install dependencies
@@ -70,3 +79,13 @@ jobs:
     - name: Check for syntax errors
       run: node --check bin/a11y-engine.js src/cli.js
+  dep-audit:
+    runs-on: ubuntu-latest
+    steps:
+      - uses: actions/checkout@v4
+      - uses: actions/setup-node@v4
+        with:
+          node-version: 22
+      - run: npm ci
+      - run: npm audit --omit=dev

package/CHANGELOG.md ADDED Viewed

@@ -0,0 +1,48 @@
+# Changelog
+All notable changes to this project will be documented in this file.
+The format is based on [Keep a Changelog](https://keepachangelog.com/),
+and this project adheres to [Semantic Versioning](https://semver.org/).
+## [1.0.0] — 2026-02-27
+### Added
+- Structured error handling with typed codes (INPUT_MISSING, INPUT_UNKNOWN_COMMAND, SCAN_FAILED)
+- Verify script: test + CLI smoke + pack in one command
+- Dependency audit job in CI
+- Codecov upload in CI (Node 22.x)
+- Threat model paragraph in README (Security & Data Scope)
+- Shipcheck compliance: SHIP_GATE.md, SCORECARD.md
+### Changed
+- Bumped to v1.0.0 — production-stable
+- SECURITY.md updated with real data scope
+- CLI errors now emit structured `[CODE] message` format with hints
+## [0.3.3] — 2026-02-25
+### Added
+- Landing page via @mcptoolshop/site-theme
+- 7 translations (ja, zh, es, fr, hi, it, pt-BR)
+- Brand logo in README
+## [0.3.0] — 2026-02-24
+### Added
+- CI pipeline with Node 20/22 matrix, syntax check, CLI verification
+- npm publish workflow (release-triggered)
+## [0.1.0] — 2026-02-22
+### Added
+- Initial release
+- HTML scanning with 4 rules: missing_lang, missing_alt, missing_label, missing_name
+- prov-spec provenance records (record, digest, envelope)
+- Deterministic finding IDs
+- CLI with scan command and exit codes (0, 2, 3)

package/README.es.md CHANGED Viewed

@@ -1,43 +1,44 @@
-<p align="center">
-  <a href="README.ja.md">日本語</a> | <a href="README.zh.md">中文</a> | <a href="README.es.md">Español</a> | <a href="README.fr.md">Français</a> | <a href="README.hi.md">हिन्दी</a> | <a href="README.it.md">Italiano</a> | <a href="README.pt-BR.md">Português (BR)</a>
-</p>
+<p align="center">
+  <a href="README.ja.md">日本語</a> | <a href="README.zh.md">中文</a> | <a href="README.md">English</a> | <a href="README.fr.md">Français</a> | <a href="README.hi.md">हिन्दी</a> | <a href="README.it.md">Italiano</a> | <a href="README.pt-BR.md">Português (BR)</a>
+</p>
 <p align="center">
   <img src="https://raw.githubusercontent.com/mcp-tool-shop-org/brand/main/logos/a11y-evidence-engine/readme.png" alt="a11y-evidence-engine" width="400">
 </p>
 <p align="center">
   <a href="https://github.com/mcp-tool-shop-org/a11y-evidence-engine/actions/workflows/ci.yml"><img src="https://github.com/mcp-tool-shop-org/a11y-evidence-engine/actions/workflows/ci.yml/badge.svg" alt="CI"></a>
   <a href="https://www.npmjs.com/package/@mcptoolshop/a11y-evidence-engine"><img src="https://img.shields.io/npm/v/@mcptoolshop/a11y-evidence-engine" alt="npm"></a>
+  <a href="https://codecov.io/gh/mcp-tool-shop-org/a11y-evidence-engine"><img src="https://codecov.io/gh/mcp-tool-shop-org/a11y-evidence-engine/branch/main/graph/badge.svg" alt="Coverage"></a>
   <a href="LICENSE"><img src="https://img.shields.io/badge/License-MIT-yellow" alt="MIT License"></a>
   <a href="https://mcp-tool-shop-org.github.io/a11y-evidence-engine/"><img src="https://img.shields.io/badge/Landing_Page-live-blue" alt="Landing Page"></a>
 </p>
-**Motor de análisis de accesibilidad sin interfaz que genera registros de trazabilidad según la especificación [prov-spec](https://github.com/mcp-tool-shop-org/prov-spec).**
-Diseñado para funcionar en conjunto con **a11y-assist**: este motor identifica problemas y recopila evidencia verificable; a11y-assist transforma esos hallazgos en soluciones.
+**Motor de análisis de accesibilidad sin interfaz que genera registros de trazabilidad según la especificación [prov-spec](https://github.com/mcp-tool-shop-org/prov-spec).**
+Diseñado para funcionar en conjunto con **a11y-assist**: este motor identifica problemas y recopila evidencia verificable; a11y-assist transforma esos hallazgos en soluciones.
 ---
-## Características
-- **Resultado determinista**: la misma entrada siempre produce los mismos resultados y trazabilidad.
-- **Compatible con prov-spec**: cada hallazgo incluye evidencia verificable criptográficamente.
-- **Amigable para CI**: códigos de salida diseñados para la automatización.
-- **No requiere navegador**: análisis estático de HTML puro.
+## Características
+- **Resultado determinista:** la misma entrada siempre produce los mismos resultados y trazabilidad.
+- **Compatible con prov-spec:** cada hallazgo incluye evidencia verificable criptográficamente.
+- **Amigable para CI:** códigos de salida diseñados para la automatización.
+- **No requiere navegador:** análisis estático de HTML puro.
 ---
-## Instalación
+## Instalación
 ```bash
 npm install -g @mcptoolshop/a11y-evidence-engine
 ```
 ---
-## Uso
+## Uso
 ```bash
 # Scan a file or directory
 a11y-engine scan ./path/to/html --out ./results
@@ -45,11 +46,11 @@ a11y-engine scan ./path/to/html --out ./results
 # View help
 a11y-engine --help
 ```
 ---
-## Salida
+## Salida
 ```
 results/
 ├── findings.json                    # All findings with metadata
@@ -59,51 +60,59 @@ results/
         ├── digest.json              # integrity.digest.sha256
         └── envelope.json            # adapter.wrap.envelope_v0_1
 ```
 ---
-## Códigos de salida
-| Code | Significado |
-| ------ | --------- |
-| 0 | No se encontraron problemas con la severidad "error". |
-| 2 | Se encontró al menos un problema con la severidad "error". |
-| 3 | Fallo interno del motor / entrada inválida. |
+## Códigos de salida
+| Código | Significado |
+|------|---------|
+| 0 | No se encontraron problemas con la severidad "error". |
+| 2 | Se encontró al menos un problema con la severidad "error". |
+| 3 | Fallo interno del motor / entrada inválida. |
 ---
-## Reglas (v0.1.0)
-| ID de la regla | Descripción |
-| --------- | ------------- |
-| `html.document.missing_lang` | El elemento `<html>` no tiene el atributo "lang". |
-| `html.img.missing_alt` | El elemento `<img>` no tiene el atributo "alt". |
-| `html.form_control.missing_label` | Un control de formulario no tiene una etiqueta asociada. |
-| `html.interactive.missing_name` | Un elemento interactivo no tiene un nombre accesible. |
+## Reglas (v0.1.0)
+| ID de la regla | Descripción |
+|---------|-------------|
+| `html.document.missing_lang` | Elemento `<html>` sin el atributo `lang`. |
+| `html.img.missing_alt` | Elemento `<img>` sin el atributo `alt`. |
+| `html.form_control.missing_label` | Elemento de control de formulario sin etiqueta asociada. |
+| `html.interactive.missing_name` | Elemento interactivo sin nombre accesible. |
 ---
-## Trazabilidad
-Cada hallazgo incluye tres registros prov-spec:
-1. **record.json**: Extracción de evidencia utilizando `engine.extract.evidence.json_pointer`.
-2. **digest.json**: Hash SHA-256 de la evidencia canónica utilizando `integrity.digest.sha256`.
-3. **envelope.json**: Resultado encapsulado utilizando `adapter.wrap.envelope_v0_1`.
-Estos registros se pueden verificar de forma independiente sin confiar en el motor.
+## Trazabilidad
+Cada hallazgo incluye tres registros prov-spec:
+1. **record.json**: Extracción de evidencia utilizando `engine.extract.evidence.json_pointer`.
+2. **digest.json**: Hash SHA-256 de la evidencia canónica utilizando `integrity.digest.sha256`.
+3. **envelope.json**: Resultado encapsulado utilizando `adapter.wrap.envelope_v0_1`.
+Estos registros se pueden verificar de forma independiente sin confiar en el motor.
 ---
-## Relacionado
-- [prov-spec](https://github.com/mcp-tool-shop-org/prov-spec) - Especificación de trazabilidad.
-- [a11y-mcp-tools](https://github.com/mcp-tool-shop-org/a11y-mcp-tools) - Herramientas MCP para accesibilidad.
-- [a11y-assist](https://github.com/mcp-tool-shop-org/a11y-assist) - Asesor de corrección.
-- [a11y-demo-site](https://github.com/mcp-tool-shop-org/a11y-demo-site) - Demostración con flujos de trabajo de CI.
+## Relacionado
+- [prov-spec](https://github.com/mcp-tool-shop-org/prov-spec) - Especificación de trazabilidad.
+- [a11y-mcp-tools](https://github.com/mcp-tool-shop-org/a11y-mcp-tools) - Herramientas MCP para accesibilidad.
+- [a11y-assist](https://github.com/mcp-tool-shop-org/a11y-assist) - Asistente de corrección.
+- [a11y-demo-site](https://github.com/mcp-tool-shop-org/a11y-demo-site) - Demostración con flujos de trabajo de CI.
 ---
-## Licencia
-[MIT](LICENSE)
+## Seguridad y alcance de datos
+**Datos accedidos:** archivos HTML pasados como argumentos de línea de comandos (solo lectura), resultados y trazabilidad escritos en el directorio `--out`. **Datos NO accedidos:** ningún archivo fuera de los argumentos especificados y el directorio de salida, ninguna credencial del sistema operativo, ningún dato del navegador. **No hay salida de red:** todo el análisis se realiza localmente. **No se recopilan ni se envían datos de telemetría.**
+## Licencia
+[MIT](LICENSE)
+---
+Creado por <a href="https://mcp-tool-shop.github.io/">MCP Tool Shop</a>

package/README.fr.md CHANGED Viewed

@@ -1,43 +1,44 @@
-<p align="center">
-  <a href="README.ja.md">日本語</a> | <a href="README.zh.md">中文</a> | <a href="README.es.md">Español</a> | <a href="README.fr.md">Français</a> | <a href="README.hi.md">हिन्दी</a> | <a href="README.it.md">Italiano</a> | <a href="README.pt-BR.md">Português (BR)</a>
-</p>
+<p align="center">
+  <a href="README.ja.md">日本語</a> | <a href="README.zh.md">中文</a> | <a href="README.es.md">Español</a> | <a href="README.md">English</a> | <a href="README.hi.md">हिन्दी</a> | <a href="README.it.md">Italiano</a> | <a href="README.pt-BR.md">Português (BR)</a>
+</p>
 <p align="center">
   <img src="https://raw.githubusercontent.com/mcp-tool-shop-org/brand/main/logos/a11y-evidence-engine/readme.png" alt="a11y-evidence-engine" width="400">
 </p>
 <p align="center">
   <a href="https://github.com/mcp-tool-shop-org/a11y-evidence-engine/actions/workflows/ci.yml"><img src="https://github.com/mcp-tool-shop-org/a11y-evidence-engine/actions/workflows/ci.yml/badge.svg" alt="CI"></a>
   <a href="https://www.npmjs.com/package/@mcptoolshop/a11y-evidence-engine"><img src="https://img.shields.io/npm/v/@mcptoolshop/a11y-evidence-engine" alt="npm"></a>
+  <a href="https://codecov.io/gh/mcp-tool-shop-org/a11y-evidence-engine"><img src="https://codecov.io/gh/mcp-tool-shop-org/a11y-evidence-engine/branch/main/graph/badge.svg" alt="Coverage"></a>
   <a href="LICENSE"><img src="https://img.shields.io/badge/License-MIT-yellow" alt="MIT License"></a>
   <a href="https://mcp-tool-shop-org.github.io/a11y-evidence-engine/"><img src="https://img.shields.io/badge/Landing_Page-live-blue" alt="Landing Page"></a>
 </p>
-**Moteur d'analyse de l'accessibilité sans interface utilisateur, qui génère des enregistrements de traçabilité au format [prov-spec](https://github.com/mcp-tool-shop-org/prov-spec).**
-Conçu pour fonctionner en complément de **a11y-assist** : ce moteur identifie les problèmes et collecte des preuves vérifiables ; a11y-assist transforme ces résultats en corrections.
+**Moteur d'analyse de l'accessibilité sans interface utilisateur, qui génère des enregistrements de traçabilité au format [prov-spec](https://github.com/mcp-tool-shop-org/prov-spec).**
+Conçu pour fonctionner en tandem avec **a11y-assist** : ce moteur détecte les problèmes et collecte des preuves vérifiables ; a11y-assist transforme ces résultats en corrections.
 ---
-## Fonctionnalités
-- **Résultats déterministes** : les mêmes entrées produisent toujours les mêmes résultats et la même traçabilité.
-- **Compatible avec prov-spec** : chaque résultat inclut des preuves vérifiables cryptographiquement.
-- **Adapté aux environnements CI** : codes de sortie conçus pour l'automatisation.
-- **Aucun navigateur requis** : analyse statique pure du code HTML.
+## Fonctionnalités
+- **Résultats déterministes** : les mêmes entrées produisent toujours les mêmes résultats et la même traçabilité.
+- **Compatible avec prov-spec** : chaque résultat inclut des preuves vérifiables cryptographiquement.
+- **Adapté aux environnements CI** : codes de sortie conçus pour l'automatisation.
+- **Aucun navigateur requis** : analyse statique pure du code HTML.
 ---
-## Installation
+## Installation
 ```bash
 npm install -g @mcptoolshop/a11y-evidence-engine
 ```
 ---
-## Utilisation
+## Utilisation
 ```bash
 # Scan a file or directory
 a11y-engine scan ./path/to/html --out ./results
@@ -45,11 +46,11 @@ a11y-engine scan ./path/to/html --out ./results
 # View help
 a11y-engine --help
 ```
 ---
-## Sortie
+## Sortie
 ```
 results/
 ├── findings.json                    # All findings with metadata
@@ -59,51 +60,59 @@ results/
         ├── digest.json              # integrity.digest.sha256
         └── envelope.json            # adapter.wrap.envelope_v0_1
 ```
 ---
-## Codes de sortie
-| Code | Signification |
-| ------ | --------- |
-| 0 | Aucune anomalie détectée avec la sévérité "erreur". |
-| 2 | Au moins une anomalie détectée avec la sévérité "erreur". |
-| 3 | Erreur interne du moteur / entrée invalide. |
+## Codes de sortie
+| Code | Signification |
+|------|---------|
+| 0 | Aucun résultat avec la sévérité "erreur". |
+| 2 | Au moins un résultat avec la sévérité "erreur". |
+| 3 | Erreur interne du moteur / entrée invalide. |
 ---
-## Règles (v0.1.0)
-| Identifiant de la règle | Description |
-| --------- | ------------- |
-| `html.document.missing_lang` | L'élément `<html>` est dépourvu de l'attribut `lang`. |
-| `html.img.missing_alt` | L'élément `<img>` est dépourvu de l'attribut `alt`. |
-| `html.form_control.missing_label` | Un élément de formulaire est dépourvu de son étiquette associée. |
-| `html.interactive.missing_name` | Un élément interactif est dépourvu de son nom accessible. |
+## Règles (v0.1.0)
+| Identifiant de la règle | Description |
+|---------|-------------|
+| `html.document.missing_lang` | L'élément `<html>` est dépourvu de l'attribut `lang`. |
+| `html.img.missing_alt` | L'élément `<img>` est dépourvu de l'attribut `alt`. |
+| `html.form_control.missing_label` | Un élément de formulaire est dépourvu de l'étiquette associée. |
+| `html.interactive.missing_name` | Un élément interactif est dépourvu d'un nom accessible. |
 ---
-## Traçabilité
-Chaque anomalie inclut trois enregistrements au format prov-spec :
-1. **record.json** : Extraction des preuves à l'aide de `engine.extract.evidence.json_pointer`.
-2. **digest.json** : Hachage SHA-256 des preuves canoniques à l'aide de `integrity.digest.sha256`.
-3. **envelope.json** : Résultat encapsulé à l'aide de `adapter.wrap.envelope_v0_1`.
-Ces enregistrements peuvent être vérifiés indépendamment, sans avoir à faire confiance au moteur.
+## Traçabilité
+Chaque résultat inclut trois enregistrements au format prov-spec :
+1. **record.json** : Extraction des preuves à l'aide de `engine.extract.evidence.json_pointer`.
+2. **digest.json** : Hachage SHA-256 des preuves canoniques à l'aide de `integrity.digest.sha256`.
+3. **envelope.json** : Résultat encapsulé à l'aide de `adapter.wrap.envelope_v0_1`.
+Ces enregistrements peuvent être vérifiés indépendamment, sans avoir à faire confiance au moteur.
 ---
-## Liens connexes
-- [prov-spec](https://github.com/mcp-tool-shop-org/prov-spec) - Spécification de la traçabilité.
-- [a11y-mcp-tools](https://github.com/mcp-tool-shop-org/a11y-mcp-tools) - Outils MCP pour l'accessibilité.
-- [a11y-assist](https://github.com/mcp-tool-shop-org/a11y-assist) - Assistant de correction.
-- [a11y-demo-site](https://github.com/mcp-tool-shop-org/a11y-demo-site) - Démonstration avec des flux de travail CI.
+## Liés
+- [prov-spec](https://github.com/mcp-tool-shop-org/prov-spec) - Spécification de la traçabilité.
+- [a11y-mcp-tools](https://github.com/mcp-tool-shop-org/a11y-mcp-tools) - Outils MCP pour l'accessibilité.
+- [a11y-assist](https://github.com/mcp-tool-shop-org/a11y-assist) - Assistant de correction.
+- [a11y-demo-site](https://github.com/mcp-tool-shop-org/a11y-demo-site) - Démonstration avec des flux de travail CI.
 ---
-## Licence
-[MIT](LICENSE)
+## Sécurité et portée des données
+**Données consultées :** fichiers HTML passés en arguments de ligne de commande (lecture seule), résultats et traçabilité écrits dans le répertoire `--out`. **Données NON consultées :** aucun fichier en dehors des arguments spécifiés et du répertoire de sortie, aucune information d'identification du système d'exploitation, aucune donnée de navigateur. **Aucune communication réseau sortante** : toutes les analyses sont locales. **Aucune télémétrie** n'est collectée ou envoyée.
+## Licence
+[MIT](LICENSE)
+---
+Développé par <a href="https://mcp-tool-shop.github.io/">MCP Tool Shop</a>