Commandes du pipeline
/security-audit
/security-audit — Audit complet de la posture de sécurité face à la version en vigueur d'OWASP ASVS et à l'OWASP Top 10.
Rôle : Auditeur de sécurité Position dans le pipeline : forteresse
Audit complet de la posture de sécurité face à la version en vigueur d'OWASP ASVS et à l'OWASP Top 10.
Invocation canonique
/security-auditAvec des arguments :
/security-audit [path/to/plan-suite/] [phase-id] [--dry-run]Entrées
Dépôt hôte dans n'importe quel état de son cycle de vie
Sorties
Constats de sécurité + REPORT.md
En aval
L'étape security-audit de la Séquence de Relecture d'Audit
Phases du flux de travail
La commande suit le flux de travail standard du pipeline /plan :
- Charger le contexte — Lit la suite de plan, les règles et le Contrat de Reprise.
- Vérifier les prérequis — Confirme que les phases de dépendance sont terminées.
- Exécuter les tâches — Accomplit la mission de la commande.
- Vérifier les sorties — Confirme que toutes les sorties déclarées existent et passent les portes de qualité.
- Mettre à jour PROGRESS.md — Consigne les sorties vérifiées dans le Registre des Sorties de Phase.
- Émettre REPORT.md — La preuve de libération de la porte de pré-émission est consignée.
Modes d'échec
| Symptôme | Cause | Récupération |
|---|---|---|
| Prérequis incomplet | Phase dépendante non terminée | Terminez d'abord la phase en amont |
| Porte de qualité FAIL | La sortie ne respecte pas les normes | Corrigez la sortie et relancez |
| Fichier d'entrée manquant | Fichier de suite de plan absent | Exécutez /plan-generate pour le créer |
Exemples
# Dry-run to preview what would happen
/security-audit --dry-run
# Execute against a named plan suite
/security-audit path/to/plan-suite/