Pipeline-Befehle
/security-audit
/security-audit — Umfassende Audit der Sicherheitslage gegen die aktuelle OWASP-ASVS-Version und die OWASP Top 10.
Rolle: Sicherheitsauditor Pipeline-Position: Festung
Umfassende Audit der Sicherheitslage gegen die aktuelle OWASP-ASVS-Version und die OWASP Top 10.
Kanonischer Aufruf
/security-auditMit Argumenten:
/security-audit [path/to/plan-suite/] [phase-id] [--dry-run]Eingaben
Host-Repository in einem beliebigen Lebenszyklus-Zustand
Ausgaben
Sicherheitsbefunde + REPORT.md
Nachgelagert
Die security-audit-Stufe der Audit-Prüfsequenz
Workflow-Phasen
Der Befehl folgt dem standardmäßigen /plan-Pipeline-Workflow:
- Kontext laden — Liest die Plan-Suite, die Regeln und den Wiederaufnahme-Vertrag.
- Voraussetzungen prüfen — Bestätigt, dass die Abhängigkeitsphasen abgeschlossen sind.
- Aufgaben ausführen — Erfüllt die Mission des Befehls.
- Ausgaben verifizieren — Bestätigt, dass alle deklarierten Ausgaben existieren und die Qualitätstore bestehen.
- PROGRESS.md aktualisieren — Verzeichnet die verifizierten Ausgaben im Phasen-Ausgaberegister.
- REPORT.md ausgeben — Der Freigabenachweis des Pre-Emission-Tors wird verzeichnet.
Fehlermodi
| Symptom | Ursache | Behebung |
|---|---|---|
| Voraussetzung unvollständig | Abhängige Phase nicht abgeschlossen | Schließe zuerst die vorgelagerte Phase ab |
| Qualitätstor FAIL | Die Ausgabe erfüllt die Standards nicht | Behebe die Ausgabe und führe erneut aus |
| Fehlende Eingabedatei | Plan-Suite-Datei fehlt | Führe /plan-generate aus, um sie zu erstellen |
Beispiele
# Dry-run to preview what would happen
/security-audit --dry-run
# Execute against a named plan suite
/security-audit path/to/plan-suite/