Pipeline-Befehle
/supply-chain-audit
/supply-chain-audit — Lieferketten-Audit gegen die Standards SLSA + Sigstore + SBOM.
Rolle: Lieferketten-Auditor Pipeline-Position: Festung
Lieferketten-Audit gegen die Standards SLSA + Sigstore + SBOM.
Kanonischer Aufruf
/supply-chain-auditMit Argumenten:
/supply-chain-audit [path/to/plan-suite/] [phase-id] [--dry-run]Eingaben
Release-Pipeline des Host-Repositorys
Ausgaben
Lieferketten-Befunde + REPORT.md
Nachgelagert
Die supply-chain-audit-Stufe der Audit-Prüfsequenz
Workflow-Phasen
Der Befehl folgt dem standardmäßigen /plan-Pipeline-Workflow:
- Kontext laden — Liest die Plan-Suite, die Regeln und den Wiederaufnahme-Vertrag.
- Voraussetzungen prüfen — Bestätigt, dass die Abhängigkeitsphasen abgeschlossen sind.
- Aufgaben ausführen — Erfüllt die Mission des Befehls.
- Ausgaben verifizieren — Bestätigt, dass alle deklarierten Ausgaben existieren und die Qualitätstore bestehen.
- PROGRESS.md aktualisieren — Verzeichnet die verifizierten Ausgaben im Phasen-Ausgaberegister.
- REPORT.md ausgeben — Der Freigabenachweis des Pre-Emission-Tors wird verzeichnet.
Fehlermodi
| Symptom | Ursache | Behebung |
|---|---|---|
| Voraussetzung unvollständig | Abhängige Phase nicht abgeschlossen | Schließe zuerst die vorgelagerte Phase ab |
| Qualitätstor FAIL | Die Ausgabe erfüllt die Standards nicht | Behebe die Ausgabe und führe erneut aus |
| Fehlende Eingabedatei | Plan-Suite-Datei fehlt | Führe /plan-generate aus, um sie zu erstellen |
Beispiele
# Dry-run to preview what would happen
/supply-chain-audit --dry-run
# Execute against a named plan suite
/supply-chain-audit path/to/plan-suite/