Inicio rápido
Guía para tener licit funcionando en tu proyecto en 5 minutos.
1. Instalar
pip install licit-ai-cliRequiere Python 3.12+. Si tienes varias versiones:
python3.12 -m pip install licit-ai-cli
Verifica:
licit --version
# licit, version 1.0.02. Inicializar
Entra al directorio de tu proyecto y ejecuta:
cd mi-proyecto/
licit initEsto:
- Detecta automáticamente lenguajes, frameworks, CI/CD, agentes IA y herramientas de seguridad.
- Genera
.licit.yamlcon la configuración adaptada. - Crea el directorio
.licit/para datos internos.
Initialized licit in mi-proyecto
Languages: python
Frameworks: fastapi
Agent configs: CLAUDE.md
CI/CD: github-actions
Config saved to .licit.yamlSi solo necesitas un marco regulatorio específico:
licit init --framework eu-ai-act # Solo EU AI Act
licit init --framework owasp # Solo OWASP Agentic Top 103. Ver estado
licit statusMuestra un resumen de:
- Proyecto detectado (nombre, lenguajes, frameworks, git)
- Configuración cargada
- Frameworks habilitados
- Fuentes de datos disponibles
- Conectores activos
- Configuraciones de agentes IA encontradas
4. Conectar fuentes de datos (opcional)
Si usas Architect o Vigil, los conectores enriquecen la evidencia de compliance:
licit connect architect # Lee reports, audit logs y config de Architect
# → architect data found at: .architect/reports
# → Connector 'architect' enabled.
licit connect vigil # Lee hallazgos SARIF de Vigil u otros scanners
# → vigil data found
# → Connector 'vigil' enabled.Para desconectar:
licit connect architect --disableNota:
licit initauto-detecta y habilita conectores si encuentra.architect/o.vigil.yamlen tu proyecto.
5. Versionar la configuración
git add .licit.yaml
git commit -m "chore: initialize licit compliance tracking"Añade a .gitignore los datos sensibles:
.licit/provenance.jsonl
.licit/fria-data.json
.licit/.signing-key5. Rastrear proveniencia del código
licit trace # Analizar todo el historial git
licit trace --since 2026-01-01 # Desde una fecha específica
licit trace --stats # Mostrar estadísticas
licit trace --report # Generar reporte MarkdownEjemplo de salida:
Analyzing git history for AI provenance...
Analyzed 45 files across 52 records
AI-generated: 18 files
Human-written: 22 filesEl comando trace analiza cada commit con 6 heurísticas (autor, mensaje, volumen, co-autores, patrones de archivos, hora) y clasifica cada archivo como ai, human o mixed.
6. Generar changelog de configs de agentes
licit changelog # Markdown por defecto
licit changelog --format json # JSON output
licit changelog --since 2026-01-01 # Desde una fechaEjemplo de salida:
# Agent Config Changelog
> 2 change(s) detected across 1 file(s): **1** major, **1** minor
## CLAUDE.md
- **[MAJOR]** Changed: model from gpt-4 to gpt-5 (`abc1234`) — 2026-03-10
- **[MINOR]** Changed: section:Rules from 5 lines to 8 lines (+3/-0) (`def5678`) — 2026-03-09
Changelog saved to .licit/changelog.mdEl comando analiza el historial git de los archivos de configuración de agentes, detecta cambios semánticos (no solo diffs de línea) y los clasifica por severidad.
7. Completar evaluación de impacto (FRIA)
licit fria # Cuestionario interactivo de 5 pasos
licit fria --auto # Modo no-interactivo (CI/CD)
licit fria --update # Actualizar FRIA existentelicit auto-detecta respuestas donde puede (modelos usados, guardrails, testing, etc.) y pregunta confirmación. Con --auto, acepta todos los valores detectados y usa defaults para el resto, sin requerir input del terminal. Genera .licit/fria-data.json y .licit/fria-report.md.
8. Generar documentación técnica Annex IV
licit annex-iv --organization "Mi Empresa" --product "Mi App"Auto-genera documentación técnica con 6 secciones desde metadatos del proyecto. Incluye recomendaciones para secciones con evidencia faltante. Genera .licit/annex-iv.md.
9. Verificar compliance
licit verify --framework eu-ai-act # Evaluar EU AI Act
licit verify # Evaluar todos los frameworks habilitadosExit code 0 = compliant, 1 = non-compliant, 2 = partial. Ideal para CI/CD gates.
10. Generar reportes de compliance
licit report # Reporte Markdown (default)
licit report --format json -o report.json # JSON
licit report --format html -o report.html # HTML auto-contenidoEl reporte incluye un resumen overall, tabla por framework, y detalle por requisito con evidencia y recomendaciones.
11. Identificar brechas
licit gaps # Todas las brechas
licit gaps --framework eu-ai-act # Solo EU AI ActCada brecha incluye descripción, recomendación accionable, herramientas sugeridas, y nivel de esfuerzo.
Estructura generada
Después de licit init, tu proyecto tendrá:
mi-proyecto/
├── .licit.yaml # Configuración (versionar)
├── .licit/ # Datos internos
│ ├── provenance.jsonl # Trazabilidad (NO versionar)
│ ├── changelog.md # Changelog de configs
│ ├── fria-data.json # Datos FRIA (NO versionar)
│ ├── fria-report.md # Reporte FRIA
│ ├── annex-iv.md # Documentación Annex IV
│ └── reports/ # Reportes generados
└── ... tu código ...Referencia rápida de comandos
| Comando | Qué hace |
|---|---|
licit init | Inicializa licit en el proyecto |
licit status | Muestra estado y fuentes conectadas |
licit connect <nombre> | Habilita/deshabilita un conector |
licit trace | Rastrea proveniencia del código |
licit changelog | Genera changelog de configs de agentes |
licit fria [--auto] | Evaluación de impacto en derechos fundamentales |
licit annex-iv | Documentación técnica EU AI Act |
licit report | Reporte unificado de compliance |
licit gaps | Identifica brechas de compliance |
licit verify | Gate CI/CD (exit 0/1/2) |
Opciones globales: --version, --config PATH, --verbose, --help
Para más detalle, consulta la documentación completa.