Skip to content
Apothem
أوامر خط الأنابيب

/security-audit

‏/security-audit — تدقيق شامل لوضع الأمان مقابل إصدار OWASP ASVS الحالي وOWASP Top 10.

الدور: مُدقِّق الأمان موضع خط الأنابيب: القلعة

تدقيق شامل لوضع الأمان مقابل إصدار OWASP ASVS الحالي وOWASP Top 10.

الاستدعاء المعياري

/security-audit

مع وسائط:

/security-audit [path/to/plan-suite/] [phase-id] [--dry-run]

المدخلات

مستودع المُضيف في أيّ حالة من حالات دورة الحياة

المخرجات

نتائج الأمان + REPORT.md

في اتجاه المصبّ

مرحلة security-audit من تسلسل مراجعة التدقيق

مراحل سير العمل

يتّبع الأمر سير العمل المعياري لخط أنابيب /plan:

  1. تحميل السياق — يقرأ حزمة الخطة والقواعد وعقد الاستئناف.
  2. التحقّق من المتطلبات المسبقة — يؤكّد اكتمال مراحل التبعية.
  3. تنفيذ المهام — يؤدّي مهمّة الأمر.
  4. التحقّق من المخرجات — يؤكّد وجود جميع المخرجات المُعلَنة واجتيازها بوّابات الجودة.
  5. تحديث PROGRESS.md — يسجّل المخرجات المُتحقَّق منها في سجلّ مخرجات المرحلة.
  6. إصدار REPORT.md — يُسجَّل إثبات الإفراج لبوّابة ما قبل الإصدار.

أنماط الفشل

العَرَضالسببالاستعادة
متطلب مسبق غير مكتمللم تنتهِ المرحلة المعتمَد عليهاأكمل المرحلة في اتجاه المنبع أولًا
بوّابة الجودة FAILالمُخرَج لا يفي بالمعاييرأصلح المُخرَج وأعد التشغيل
ملف إدخال مفقودملف حزمة الخطة غائبشغّل /plan-generate لإنشائه

أمثلة

# Dry-run to preview what would happen
/security-audit --dry-run

# Execute against a named plan suite
/security-audit path/to/plan-suite/

إحالات مرجعية

On this page