BootProof es una herramienta de línea de comandos que pretende ofrecer un botón "Ejecutar" honesto para repositorios de software, capaz de distinguir entre diagnóstico humano y prueba automática. A partir de la inspección de un proyecto local o remoto, la herramienta genera un plan de ejecución basado en evidencia, ejecuta solo aquello que puede justificar, observa la respuesta HTTP del servicio resultante y firma digitalmente una atestación con el resultado, tanto si la operación tiene éxito como si fracasa.
La aplicación funciona en dos modos. Para desarrolladores locales, npx bootproof up . ofrece un diagnóstico del repositorio y un runbook con los pasos recomendados. Para entornos de integración continua, --ci --json produce un veredicto firmado y un código de salida determinista (0 para arranque verificado, 1 ante cualquier fallo o rechazo), legible por sistemas automatizados.
Entre sus capacidades actuales figuran la detección de gestores de paquetes de Node, stacks híbridos de Python/Flask, Go/Node y monorepos, el descubrimiento de candidatos de servicios Docker, la generación de archivos de orquestación como docker-compose.bootproof.yml y la firma de atestaciones con Ed25519. En caso de duda —por ejemplo, cuando la versión de pnpm no coincide o un monorepo no permite identificar un workspace concreto—, BootProof rechaza la operación y registra el motivo con códigos como package_manager_version_mismatch o workspace_ambiguous.
El proyecto se publica bajo licencia Apache-2.0 y se encuentra en fase alfa temprana. Sus autores no lo presentan como plataforma de despliegue ni como sustituto general de CI, sino como una capa de verificación que separa diagnóstico de prueba: "no prueba, no marca verde".