أوامر خط الأنابيب
/security-audit
/security-audit — تدقيق شامل لوضع الأمان مقابل إصدار OWASP ASVS الحالي وOWASP Top 10.
الدور: مُدقِّق الأمان موضع خط الأنابيب: القلعة
تدقيق شامل لوضع الأمان مقابل إصدار OWASP ASVS الحالي وOWASP Top 10.
الاستدعاء المعياري
/security-auditمع وسائط:
/security-audit [path/to/plan-suite/] [phase-id] [--dry-run]المدخلات
مستودع المُضيف في أيّ حالة من حالات دورة الحياة
المخرجات
نتائج الأمان + REPORT.md
في اتجاه المصبّ
مرحلة security-audit من تسلسل مراجعة التدقيق
مراحل سير العمل
يتّبع الأمر سير العمل المعياري لخط أنابيب /plan:
- تحميل السياق — يقرأ حزمة الخطة والقواعد وعقد الاستئناف.
- التحقّق من المتطلبات المسبقة — يؤكّد اكتمال مراحل التبعية.
- تنفيذ المهام — يؤدّي مهمّة الأمر.
- التحقّق من المخرجات — يؤكّد وجود جميع المخرجات المُعلَنة واجتيازها بوّابات الجودة.
- تحديث PROGRESS.md — يسجّل المخرجات المُتحقَّق منها في سجلّ مخرجات المرحلة.
- إصدار REPORT.md — يُسجَّل إثبات الإفراج لبوّابة ما قبل الإصدار.
أنماط الفشل
| العَرَض | السبب | الاستعادة |
|---|---|---|
| متطلب مسبق غير مكتمل | لم تنتهِ المرحلة المعتمَد عليها | أكمل المرحلة في اتجاه المنبع أولًا |
| بوّابة الجودة FAIL | المُخرَج لا يفي بالمعايير | أصلح المُخرَج وأعد التشغيل |
| ملف إدخال مفقود | ملف حزمة الخطة غائب | شغّل /plan-generate لإنشائه |
أمثلة
# Dry-run to preview what would happen
/security-audit --dry-run
# Execute against a named plan suite
/security-audit path/to/plan-suite/