React Doctor
Para analizar tu código React y detectar fallos de seguridad, rendimiento y arquitectura, sobre todo el que escriben los agentes de IA.
Escáner determinista que detecta problemas de seguridad y rendimiento en código React.
Notas y contexto
Qué es
React Doctor es una herramienta de análisis estático para proyectos React, desarrollada por Million Software, Inc. (la gente detrás de Million.js). Es un escáner determinista escrito en TypeScript que recorre tu base de código y devuelve una puntuación de salud (0-100) junto con diagnósticos accionables. Su lema, “tu agente escribe mal React, esto lo detecta”, apunta a su caso estrella: revisar el código que generan los agentes de IA.
Para qué sirve
- Detectar problemas de seguridad, rendimiento, corrección y arquitectura en código React.
- Revisar de forma automática el código que generan agentes como Claude Code, Cursor, Codex u OpenCode.
- Obtener una puntuación de salud del proyecto y diagnósticos con archivos y líneas afectadas.
- Integrarse en CI/CD (por ejemplo con GitHub Actions) para bloquear regresiones en cada PR.
Cuándo usarlo
Es útil cuando trabajas con agentes de IA sobre un proyecto React y quieres una red de seguridad que valide su salida. Funciona con todos los frameworks del ecosistema (Next.js, Vite, TanStack, React Native, Expo). Se complementa con un linter clásico como ESLint o Biome, que cubren reglas de estilo; React Doctor se centra en patrones de seguridad, rendimiento y arquitectura. Para detección de código muerto recomiendan usar knip, ya que esa función se eliminó en la v0.2.
Ejemplo
Análisis rápido del proyecto sin instalar nada:
# Escanea el proyecto en el directorio actual
npx react-doctor@latest
# Solo los archivos cambiados respecto a la rama base
npx react-doctor@latest --diff
# Salida detallada con archivos y líneas afectadas
npx react-doctor@latest --verbose
# Solo la puntuación numérica (útil en scripts/CI)
npx react-doctor@latest --score
# Instalarlo como skill en tu agente (Cursor, Claude Code...)
npx react-doctor@latest install
Puntos clave
- Escáner determinista: mismos resultados ante el mismo código, sin depender de un LLM.
- Pensado para validar la salida de agentes de IA, con playbooks y reglas específicas para ellos.
- Compatible con cualquier framework React y configurable mediante
doctor.config.ts. - Modos
--json,--categoryy--offlinepara integrarlo en pipelines y entornos sin red.
Ten en cuenta
El proyecto está activo y mantenido. La licencia es una versión modificada de MIT: es gratuito para la mayoría de usos, pero el entrenamiento de modelos de IA y despliegues comerciales a gran escala requieren una licencia escrita de Million Software, Inc. No sustituye a un linter de estilo (ESLint, Biome) ni a las pruebas; cubre seguridad, rendimiento y arquitectura. Para código muerto, sus autores remiten a knip.