Commandes du pipeline
/supply-chain-audit
/supply-chain-audit — Audit de la chaîne d'approvisionnement face aux normes SLSA + Sigstore + SBOM.
Rôle : Auditeur de la chaîne d'approvisionnement Position dans le pipeline : forteresse
Audit de la chaîne d'approvisionnement face aux normes SLSA + Sigstore + SBOM.
Invocation canonique
/supply-chain-auditAvec des arguments :
/supply-chain-audit [path/to/plan-suite/] [phase-id] [--dry-run]Entrées
Pipeline de publication du dépôt hôte
Sorties
Constats de la chaîne d'approvisionnement + REPORT.md
En aval
L'étape supply-chain-audit de la Séquence de Relecture d'Audit
Phases du flux de travail
La commande suit le flux de travail standard du pipeline /plan :
- Charger le contexte — Lit la suite de plan, les règles et le Contrat de Reprise.
- Vérifier les prérequis — Confirme que les phases de dépendance sont terminées.
- Exécuter les tâches — Accomplit la mission de la commande.
- Vérifier les sorties — Confirme que toutes les sorties déclarées existent et passent les portes de qualité.
- Mettre à jour PROGRESS.md — Consigne les sorties vérifiées dans le Registre des Sorties de Phase.
- Émettre REPORT.md — La preuve de libération de la porte de pré-émission est consignée.
Modes d'échec
| Symptôme | Cause | Récupération |
|---|---|---|
| Prérequis incomplet | Phase dépendante non terminée | Terminez d'abord la phase en amont |
| Porte de qualité FAIL | La sortie ne respecte pas les normes | Corrigez la sortie et relancez |
| Fichier d'entrée manquant | Fichier de suite de plan absent | Exécutez /plan-generate pour le créer |
Exemples
# Dry-run to preview what would happen
/supply-chain-audit --dry-run
# Execute against a named plan suite
/supply-chain-audit path/to/plan-suite/