Diseñado para la era del desarrollo asistido por IA

Mergea con confianza.

Name: Vigil
Author: Vigil

Los agentes de IA y tus compañeros escriben PRs rápido. Vigil lee cada afirmación, la verifica contra el diff real, y detecta cambios que nadie mencionó. Para que sepas exactamente qué estás mergeando.

Instalar en GitHub Ver en GitHub

✓ Cero configuración·✓ Sin tarjeta de crédito·✓ Instalación en 30 segundos

Mira cómo Vigil verifica un PR real →

Puntuación de Confianza Vigil

0/100

\u2705 Seguro para mergear

✅Claims Verifier3/3

✅Undocumented Changes92

✅Credential Scan100

✅CI Bridge100

✅Test Execution12/12

⚠️Coverage Mapper50

✅Plan Augmentor5/5

✅Diff vs ClaimsPro

✅Gap Analysis96

✅Contract Checker100

2Capas de Verificación

6Señales por PR

30sTiempo de Setup

0Config Requerida

Mira cada línea de código

Vigil es open source. Lee el código, audita la lógica, verifica las afirmaciones.

Explorar en GitHub →

Lee una review real de PR

Mira exactamente lo que Vigil publica en un pull request. Sin maquetas, sin demos.

Ver PR #7 →

Revisa nuestro uptime

Vigil corre en infraestructura dedicada. Revisa el endpoint de salud cuando quieras.

Ver estado →

Aún no tenemos un muro de logos. Tenemos algo mejor: transparencia radical.

Tu PR dice una cosa.
El código dice otra.

Tu equipo mergea 50 PRs por semana. ¿Cuántos alguien realmente leyó línea por línea? Los agentes de IA escriben código en minutos — con descripciones confiadas. “Agrega auth middleware.” “Corrige el bug de timeout.” “Sin breaking changes.” Pero ¿quién lo verifica? No CI — testea si el código corre, no si el PR es veraz. No code review — tu reviewer ojeó el diff en 30 segundos. La brecha entre lo que un PR afirma y lo que el código hace es la brecha donde los bugs llegan a producción.

Cómo funciona

Instala

Agrega Vigil a tus repos de GitHub en un clic. Sin cambios de código, sin config de CI, sin setup.

Abre un PR

Abre un pull request. Cualquier PR — de agentes de IA, compañeros, o tú mismo. Sin test plan necesario.

Obtén tu score

Vigil verifica afirmaciones, detecta cambios no documentados, y analiza impacto. Los resultados aparecen directamente en el PR.

Tres capas. Verificación completa.

Vigil lee la descripción de tu PR, verifica cada afirmación contra el diff real, y detecta lo que olvidaste.

Verificación de ConfianzaIncluido

Lee el título y descripción de tu PR. Extrae cada afirmación — ‘agrega auth middleware,’ ‘corrige timeout,’ ‘sin breaking changes.’ Verifica cada una contra el diff real. Luego escanea todo lo que la descripción no mencionó: nuevas dependencias, credenciales, archivos sin tests.

Claims Verifier

El LLM extrae y verifica cada afirmación del cuerpo de tu PR contra el diff real. Confirmada, no verificada, o contradicha.

Undocumented Changes

El LLM escanea el diff completo buscando cambios significativos no mencionados en la descripción del PR. Nuevas deps, env vars, cambios de schema.

Credential Scan

Escanea el diff buscando secrets hardcodeados, API keys y contraseñas. Detecta lo que la revisión de código no ve.

Coverage Mapper

Verifica si los archivos modificados tienen archivos de test correspondientes. Detecta código sin testear antes de que llegue a producción.

Análisis ProfundoIncluido

Va más profundo en el impacto estructural. Detecta cuando un PR toca tanto API como frontend, compara las formas de respuesta para asegurar que los contratos sigan coincidiendo, y realiza análisis granular del diff para encontrar las brechas entre lo que cambió y lo que se documentó.

Contract Checker

Detecta cuando un PR toca tanto API como frontend. Compara las formas de respuesta para asegurar que sigan coincidiendo.

Diff Analyzer

Análisis granular del diff comparando lo que el PR realmente cambió contra lo que se documentó. Encuentra las brechas entre palabras y código.

Asistencia al DesarrolladorIncluido

Provee contexto adicional más allá del score de confianza. Evalúa patrones de riesgo en el PR y genera una descripción cuando el autor no escribió una. Señales informativas que te ayudan a entender el PR más rápido.

Risk Assessment

Evalúa el riesgo del PR basado en patrones de archivos, tamaño de cambios e indicadores estructurales. Señala cambios de alto riesgo como auth, pagos e infraestructura.

Description Generator

Cuando un PR no tiene descripción, Vigil genera una desde el diff. Asegura que cada PR tenga contexto antes de que comience la revisión.

8 señales en tres capas. 6 contribuyen al score de confianza. 2 proveen contexto adicional — evaluación de riesgo y sugerencias de descripción.

Ejemplo de resultado de verificación

Esto aparece en cada PR.

Sin dashboard. Sin herramienta separada. Los resultados viven donde ya trabajas — directamente en el pull request.

🛡\ufe0f

vigilbot

🛡\ufe0f Vigil — PR Verification: 82/100

Se recomienda revisión

Afirmaciones

✅ "Add rate limiting to API endpoints" — confirmed, rate-limiter.ts created

✅ "Add tests for rate limiter" — confirmed, rate-limiter.test.ts has 12 tests

⚠️ "No breaking changes" — GET /api/users response now includes rateLimit field

Cambios No Documentados

⚠️ New dependency: ioredis — not mentioned in PR description

⚠️ Environment variable added: REDIS_URL — not documented

Impacto

✅ Credentials scan clean

⚠️ Coverage gap — src/middleware/auth.ts modified but no test file covers it

✅ No breaking API changes detected

Score: 82/100 — Se recomienda revisión

Ver un resultado real en GitHub →

Tu código está seguro.

La seguridad no es una ocurrencia tardía. Vigil fue construido desde cero para mantener tu código y secretos protegidos.

🔒

Análisis de Solo Lectura

Vigil lee tu diff y la descripción del PR. Nunca modifica tu código, nunca clona tu repo a disco, nunca ejecuta comandos.

🛡️

Sin Retención de Datos

Vigil lee tu PR, ejecuta el análisis, publica los resultados, y olvida. No se almacena código en nuestros servidores.

🔐

Protección de PRs Fork

Los PRs de forks leen la configuración de tu rama por defecto, no del fork. Contribuidores no confiables no pueden inyectar config maliciosa.

🔒 Solo Lectura🛡️ Sin Retención de Datos📜 Licencia MIT🌍 Servidores UE

Open source bajo MIT · Lee nuestros docs de seguridad →

Preguntas frecuentes

Sí. El tier Free incluye las 8 señales — Claims Verifier, Undocumented Changes, Credential Scan, Coverage Mapper, Contract Checker, Diff Analyzer, Risk Assessment y Description Generator. Repos ilimitados. Sin tarjeta de crédito.

Exactamente para eso fue diseñado. Ya sea que el PR venga de Claude Code, Cursor, Devin, o un compañero — Vigil verifica las afirmaciones contra el diff real. Mientras más rápido se escribe código, más necesitas un verificador independiente.

CodeRabbit revisa calidad de código — estilo, bugs, mejores prácticas. Vigil verifica veracidad — ¿el PR realmente hace lo que dice? Son complementarios. Muchos equipos usan ambos.

Cada comentario de Vigil comienza con una línea PR at a Glance — un resumen compacto mostrando archivos modificados, categorías clave, cobertura de tests y tiempo estimado de revisión. Está diseñado para darte contexto instantáneo antes de leer el reporte completo.

Cuando un PR tiene una descripción vacía o ausente, el Description Generator de Vigil crea una automáticamente desde el diff. Esto asegura que cada PR tenga contexto para los revisores, incluso cuando el autor olvidó escribir una.

Sí. Todos los tiers funcionan con repositorios privados. Instala la GitHub App y selecciona qué repos habilitar.

Vigil lee el título, descripción y diff del PR. No se almacena código después de completar el análisis. Vigil nunca clona tu repo ni ejecuta código.

No. Vigil funciona de inmediato con cero configuración. Opcionalmente agrega un archivo .vigil.yml para personalizar pesos de scoring o comportamiento de señales.

Vigil publica un GitHub Check Run. Puedes configurar reglas de protección de rama para requerir que el check de Vigil pase antes de mergear. Scores debajo de 50 resultan en un check de ‘fallo’.

Actualmente solo GitHub. GitLab y Bitbucket están siendo considerados para el futuro.