Skip to content
Apothem
المفاهيم

تسلسل مراجعة التدقيق

تسلسل التدقيق المكوّن من أحد عشر أمرًا الذي يفحص Apothem قبل الإصدار.

تسلسل مراجعة التدقيق هو مسح ضمان الجودة المكوّن من أحد عشر أمرًا الذي يفحص مشروعًا قبل الإصدار. يدقّق كل أمر مجال جودة واحدًا ويُصدر نتائج يجب إصلاحها أو البتّ فيها صراحةً.

يقود هذه الأبعاد الأحد عشر منسّقان أساسيان. ينفّذ /audit هذه الأبعاد بالتوازي في تمريرة واحدة لإصدار التقارير فقط — فهو يُظهر تقرير نتائج مُزال التكرار ومُصنَّفًا حسب الخطورة ولا يعدّل الشيفرة المصدرية أبدًا. أمّا /fortress فهو حلقة المعالجة المغلقة (الكشف ← التحقق ← المعالجة ← إعادة التدقيق ← البوابة) التي تُصلِّب المشروع إلى حالة محكومة ببوابة الإصدار. ويبقى كل بُعد قابلًا للاستدعاء بشكل فردي أيضًا.

مجالات التدقيق الأحد عشر

الأمرالمحورالمعيار
/code-reviewجودة الشيفرةمراجعة الحِرفة لكل ملف
/code-auditمجموعة الشيفرةتحليل جنائي عبر الملفات
/security-auditالأمنOWASP ASVS v4 + Top 10
/perf-auditالأداءCore Web Vitals + منهج USE
/architecture-reviewالمعماريةمطابقة قطعة التصميم
/ux-reviewتجربة المطوّربيئة سطر الأوامر + التهيئة الأولية
/a11y-auditإمكانية الوصولWCAG 2.2 AA
/docs-reviewالتوثيقجودة الأبعاد العشرة
/dependency-auditالتبعياتالترخيص + CVE + الحداثة
/supply-chain-auditسلسلة التوريدSLSA + Sigstore + SBOM
/threat-model-auditنموذج التهديدSTRIDE + PASTA

بوابات الجاهزية للإصدار

يسهم التسلسل في بوابات الجاهزية للإصدار:

  • البوابة المحلية: اجتياز فحوص المطابقة المحلية.
  • بوابة GitHub (ما قبل التحويل): التحقق من جانب GitHub — مسارات التكامل المستمر خضراء على كل إيداع، وكل فحص.
  • بوابة التدقيق: اكتمال تسلسل المراجعة بالكامل — تدقيق المجالات الأحد عشر جميعها، والبتّ في النتائج، وتوثيق عناصر المراقبة.

حلقة المعالجة

أوامر التدقيق لإصدار التقارير فقط: فهي تُظهر النتائج ولا تطبّق الإصلاحات أبدًا. تجري المعالجة عبر /fortress، الحلقة المغلقة التي تتّبع نمط التكرار حتى الخضرة — تُفرز النتائج ويُتحقَّق منها، وتُطبَّق الإصلاحات عند السطح المالك لكل نتيجة، ويُعاد تشغيل التدقيق، وتستمر الحلقة حتى تُمحى النتائج وتجتاز بوابة الإصدار. أمّا الارتقاء على مستوى المستودع بأكمله إلى أفضل ممارسة حالية فيجري عبر /elevate.

لماذا يوجد التسلسل

تتدهور جودة البرمجيات عبر عدة أبعاد في آن واحد. قد تُغفل مراجعة واحدة عيوبًا تقع بين جودة الشيفرة والأمن والأداء والمعمارية وإمكانية الوصول والتوثيق ووضع التبعيات ووضع سلسلة التوريد. يطبّق تسلسل التدقيق هذه العدسات بشكل منفصل لكي ترى بوابة الإصدار ملف المخاطر الكامل.

On this page