Skip to content
Apothem
Pipeline-Befehle

/dependency-audit

/dependency-audit — Audit-Durchlauf pro Abhängigkeit (direkte + transitive) für Lizenz, CVE und Aktualität.

Rolle: Abhängigkeitsauditor Pipeline-Position: Festung

Audit-Durchlauf pro Abhängigkeit (direkte + transitive) für Lizenz, CVE und Aktualität.

Kanonischer Aufruf

/dependency-audit

Mit Argumenten:

/dependency-audit [path/to/plan-suite/] [phase-id] [--dry-run]

Eingaben

Abhängigkeitsmanifeste des Host-Repositorys

Ausgaben

Abhängigkeitsbefunde + REPORT.md

Nachgelagert

Die dependency-audit-Stufe der Audit-Prüfsequenz

Workflow-Phasen

Der Befehl folgt dem standardmäßigen /plan-Pipeline-Workflow:

  1. Kontext laden — Liest die Plan-Suite, die Regeln und den Wiederaufnahme-Vertrag.
  2. Voraussetzungen prüfen — Bestätigt, dass die Abhängigkeitsphasen abgeschlossen sind.
  3. Aufgaben ausführen — Erfüllt die Mission des Befehls.
  4. Ausgaben verifizieren — Bestätigt, dass alle deklarierten Ausgaben existieren und die Qualitätstore bestehen.
  5. PROGRESS.md aktualisieren — Verzeichnet die verifizierten Ausgaben im Phasen-Ausgaberegister.
  6. REPORT.md ausgeben — Der Freigabenachweis des Pre-Emission-Tors wird verzeichnet.

Fehlermodi

SymptomUrsacheBehebung
Voraussetzung unvollständigAbhängige Phase nicht abgeschlossenSchließe zuerst die vorgelagerte Phase ab
Qualitätstor FAILDie Ausgabe erfüllt die Standards nichtBehebe die Ausgabe und führe erneut aus
Fehlende EingabedateiPlan-Suite-Datei fehltFühre /plan-generate aus, um sie zu erstellen

Beispiele

# Dry-run to preview what would happen
/dependency-audit --dry-run

# Execute against a named plan suite
/dependency-audit path/to/plan-suite/

Querverweise

On this page