ऑडिट समीक्षा अनुक्रम
वह ग्यारह-कमांड ऑडिट अनुक्रम जो रिलीज़ से पहले Apothem की जाँच करता है।
ऑडिट समीक्षा अनुक्रम वह ग्यारह-कमांड गुणवत्ता-आश्वासन झाड़ू है जो रिलीज़ से पहले किसी प्रोजेक्ट की जाँच करता है। प्रत्येक कमांड एक गुणवत्ता क्षेत्र का ऑडिट करता है और ऐसे निष्कर्ष उत्पन्न करता है जिन्हें ठीक करना या स्पष्ट रूप से निपटाना ज़रूरी है।
इन ग्यारह आयामों को दो विहित ऑर्केस्ट्रेटर चलाते हैं। /audit इन्हें एकल केवल-रिपोर्ट
पास के रूप में समानांतर चलाता है — यह एक अपूरित (deduplicated), गंभीरता-अनुसार
वर्गीकृत निष्कर्ष रिपोर्ट प्रस्तुत करता है और स्रोत कोड को कभी संपादित नहीं करता।
/fortress बंद उपचार लूप है (पहचान → सत्यापन → उपचार → पुनः-ऑडिट → द्वार) जो
प्रोजेक्ट को रिलीज़-द्वार-शासित स्थिति तक सख़्त बनाता है। प्रत्येक आयाम अलग से भी
आह्वान-योग्य रहता है।
ग्यारह ऑडिट क्षेत्र
| कमांड | अक्ष | मानक |
|---|---|---|
| /code-review | कोड गुणवत्ता | प्रति-फ़ाइल शिल्प समीक्षा |
| /code-audit | कोड संग्रह | आर-पार-फ़ाइल फ़ोरेंसिक |
| /security-audit | सुरक्षा | OWASP ASVS v4 + Top 10 |
| /perf-audit | प्रदर्शन | Core Web Vitals + USE पद्धति |
| /architecture-review | वास्तुकला | डिज़ाइन आर्टिफ़ैक्ट अनुरूपता |
| /ux-review | डेव अनुभव | CLI एर्गोनॉमिक्स + ऑनबोर्डिंग |
| /a11y-audit | सुगम्यता | WCAG 2.2 AA |
| /docs-review | प्रलेखन | दस-आयामी गुणवत्ता |
| /dependency-audit | निर्भरताएँ | लाइसेंस + CVE + ताज़गी |
| /supply-chain-audit | आपूर्ति शृंखला | SLSA + Sigstore + SBOM |
| /threat-model-audit | खतरा मॉडल | STRIDE + PASTA |
रिलीज़-तैयारी द्वार
यह अनुक्रम रिलीज़-तैयारी द्वारों में योगदान देता है:
- स्थानीय द्वार: स्थानीय अनुरूपता जाँचें उत्तीर्ण होती हैं।
- GitHub द्वार (प्री-कटओवर): GitHub-पक्ष सत्यापन — हर कमिट, हर जाँच पर CI वर्कफ़्लो हरे।
- ऑडिट द्वार: पूर्ण समीक्षा अनुक्रम संपन्न — सभी ग्यारह क्षेत्र ऑडिट किए गए, निष्कर्ष निपटाए गए, निगरानी मदें प्रलेखित।
उपचार लूप
ऑडिट कमांड केवल-रिपोर्ट हैं: वे निष्कर्ष प्रस्तुत करते हैं, सुधार कभी लागू नहीं करते।
उपचार /fortress के माध्यम से चलता है, वह बंद लूप जो हरा-होने-तक-दोहराओ पैटर्न का
अनुसरण करता है — निष्कर्षों को छाँटा और सत्यापित किया जाता है, सुधार प्रत्येक निष्कर्ष
के स्वामी सतह पर लागू किए जाते हैं, ऑडिट पुनः चलाया जाता है, और लूप तब तक जारी रहता है
जब तक निष्कर्ष निपट न जाएँ और रिलीज़ द्वार उत्तीर्ण न हो जाए। समूचे-रिपॉज़िटरी को
वर्तमान सर्वोत्तम-प्रथा तक उन्नयन /elevate के माध्यम से चलता है।
यह अनुक्रम क्यों मौजूद है
सॉफ़्टवेयर गुणवत्ता एक साथ कई आयामों में गिरती है। एक अकेली समीक्षा उन दोषों को चूक सकती है जो कोड गुणवत्ता, सुरक्षा, प्रदर्शन, वास्तुकला, सुगम्यता, प्रलेखन, निर्भरता मुद्रा, और आपूर्ति शृंखला मुद्रा के बीच बैठते हैं। ऑडिट अनुक्रम उन परिप्रेक्ष्यों को अलग-अलग लागू करता है ताकि रिलीज़ द्वार पूर्ण जोखिम प्रोफ़ाइल देख सके।