Comandos del pipeline
/supply-chain-audit
/supply-chain-audit — Auditoría de cadena de suministro frente a los estándares SLSA + Sigstore + SBOM.
Rol: Auditor de cadena de suministro Posición en el pipeline: fortaleza
Auditoría de cadena de suministro frente a los estándares SLSA + Sigstore + SBOM.
Invocación canónica
/supply-chain-auditCon argumentos:
/supply-chain-audit [path/to/plan-suite/] [phase-id] [--dry-run]Entradas
Pipeline de publicación del repositorio anfitrión
Salidas
Hallazgos de cadena de suministro + REPORT.md
Aguas abajo
La etapa supply-chain-audit de la Secuencia de Revisión de Auditoría
Fases del flujo de trabajo
El comando sigue el flujo de trabajo estándar del pipeline /plan:
- Cargar contexto — Lee la suite de plan, las reglas y el Contrato de Reanudación.
- Verificar prerrequisitos — Confirma que las fases de dependencia están completas.
- Ejecutar tareas — Cumple la misión del comando.
- Verificar salidas — Confirma que todas las salidas declaradas existen y pasan las compuertas de calidad.
- Actualizar PROGRESS.md — Registra las salidas verificadas en el Registro de Salidas de Fase.
- Emitir REPORT.md — Queda registrada la prueba de liberación de la compuerta de pre-emisión.
Modos de fallo
| Síntoma | Causa | Recuperación |
|---|---|---|
| Prerrequisito incompleto | Fase dependiente no terminada | Completa primero la fase aguas arriba |
| Compuerta de calidad FAIL | La salida no cumple los estándares | Corrige la salida y reejecuta |
| Falta un archivo de entrada | Archivo de la suite de plan ausente | Ejecuta /plan-generate para crearlo |
Ejemplos
# Dry-run to preview what would happen
/supply-chain-audit --dry-run
# Execute against a named plan suite
/supply-chain-audit path/to/plan-suite/