Skip to content
Apothem
अवधारणाएँ

ऑडिट समीक्षा अनुक्रम

वह ग्यारह-कमांड ऑडिट अनुक्रम जो रिलीज़ से पहले Apothem की जाँच करता है।

ऑडिट समीक्षा अनुक्रम वह ग्यारह-कमांड गुणवत्ता-आश्वासन झाड़ू है जो रिलीज़ से पहले किसी प्रोजेक्ट की जाँच करता है। प्रत्येक कमांड एक गुणवत्ता क्षेत्र का ऑडिट करता है और ऐसे निष्कर्ष उत्पन्न करता है जिन्हें ठीक करना या स्पष्ट रूप से निपटाना ज़रूरी है।

इन ग्यारह आयामों को दो विहित ऑर्केस्ट्रेटर चलाते हैं। /audit इन्हें एकल केवल-रिपोर्ट पास के रूप में समानांतर चलाता है — यह एक अपूरित (deduplicated), गंभीरता-अनुसार वर्गीकृत निष्कर्ष रिपोर्ट प्रस्तुत करता है और स्रोत कोड को कभी संपादित नहीं करता। /fortress बंद उपचार लूप है (पहचान → सत्यापन → उपचार → पुनः-ऑडिट → द्वार) जो प्रोजेक्ट को रिलीज़-द्वार-शासित स्थिति तक सख़्त बनाता है। प्रत्येक आयाम अलग से भी आह्वान-योग्य रहता है।

ग्यारह ऑडिट क्षेत्र

कमांडअक्षमानक
/code-reviewकोड गुणवत्ताप्रति-फ़ाइल शिल्प समीक्षा
/code-auditकोड संग्रहआर-पार-फ़ाइल फ़ोरेंसिक
/security-auditसुरक्षाOWASP ASVS v4 + Top 10
/perf-auditप्रदर्शनCore Web Vitals + USE पद्धति
/architecture-reviewवास्तुकलाडिज़ाइन आर्टिफ़ैक्ट अनुरूपता
/ux-reviewडेव अनुभवCLI एर्गोनॉमिक्स + ऑनबोर्डिंग
/a11y-auditसुगम्यताWCAG 2.2 AA
/docs-reviewप्रलेखनदस-आयामी गुणवत्ता
/dependency-auditनिर्भरताएँलाइसेंस + CVE + ताज़गी
/supply-chain-auditआपूर्ति शृंखलाSLSA + Sigstore + SBOM
/threat-model-auditखतरा मॉडलSTRIDE + PASTA

रिलीज़-तैयारी द्वार

यह अनुक्रम रिलीज़-तैयारी द्वारों में योगदान देता है:

  • स्थानीय द्वार: स्थानीय अनुरूपता जाँचें उत्तीर्ण होती हैं।
  • GitHub द्वार (प्री-कटओवर): GitHub-पक्ष सत्यापन — हर कमिट, हर जाँच पर CI वर्कफ़्लो हरे।
  • ऑडिट द्वार: पूर्ण समीक्षा अनुक्रम संपन्न — सभी ग्यारह क्षेत्र ऑडिट किए गए, निष्कर्ष निपटाए गए, निगरानी मदें प्रलेखित।

उपचार लूप

ऑडिट कमांड केवल-रिपोर्ट हैं: वे निष्कर्ष प्रस्तुत करते हैं, सुधार कभी लागू नहीं करते। उपचार /fortress के माध्यम से चलता है, वह बंद लूप जो हरा-होने-तक-दोहराओ पैटर्न का अनुसरण करता है — निष्कर्षों को छाँटा और सत्यापित किया जाता है, सुधार प्रत्येक निष्कर्ष के स्वामी सतह पर लागू किए जाते हैं, ऑडिट पुनः चलाया जाता है, और लूप तब तक जारी रहता है जब तक निष्कर्ष निपट न जाएँ और रिलीज़ द्वार उत्तीर्ण न हो जाए। समूचे-रिपॉज़िटरी को वर्तमान सर्वोत्तम-प्रथा तक उन्नयन /elevate के माध्यम से चलता है।

यह अनुक्रम क्यों मौजूद है

सॉफ़्टवेयर गुणवत्ता एक साथ कई आयामों में गिरती है। एक अकेली समीक्षा उन दोषों को चूक सकती है जो कोड गुणवत्ता, सुरक्षा, प्रदर्शन, वास्तुकला, सुगम्यता, प्रलेखन, निर्भरता मुद्रा, और आपूर्ति शृंखला मुद्रा के बीच बैठते हैं। ऑडिट अनुक्रम उन परिप्रेक्ष्यों को अलग-अलग लागू करता है ताकि रिलीज़ द्वार पूर्ण जोखिम प्रोफ़ाइल देख सके।

On this page