पाइपलाइन कमांड
/supply-chain-audit
/supply-chain-audit — SLSA + Sigstore + SBOM मानकों के विरुद्ध आपूर्ति-श्रृंखला ऑडिट।
भूमिका: आपूर्ति-श्रृंखला ऑडिटर पाइपलाइन स्थिति: फ़ोर्ट्रेस
SLSA + Sigstore + SBOM मानकों के विरुद्ध आपूर्ति-श्रृंखला ऑडिट।
विहित आह्वान
/supply-chain-auditतर्कों के साथ:
/supply-chain-audit [path/to/plan-suite/] [phase-id] [--dry-run]इनपुट
होस्ट रिपॉज़िटरी की रिलीज़ पाइपलाइन
आउटपुट
आपूर्ति-श्रृंखला निष्कर्ष + REPORT.md
अनुप्रवाह
ऑडिट समीक्षा अनुक्रम का supply-chain-audit चरण
वर्कफ़्लो फ़ेज़
यह कमांड मानक /plan पाइपलाइन वर्कफ़्लो का पालन करता है:
- संदर्भ लोड करें — प्लान सूट, नियम और पुनरारंभ अनुबंध पढ़ें।
- पूर्वापेक्षाएँ सत्यापित करें — पुष्टि करें कि निर्भरता फ़ेज़ पूर्ण हैं।
- टास्क निष्पादित करें — कमांड के मिशन को पूरा करें।
- आउटपुट सत्यापित करें — पुष्टि करें कि सभी घोषित आउटपुट मौजूद हैं और गुणवत्ता गेट पास करते हैं।
- PROGRESS.md अपडेट करें — फ़ेज़ आउटपुट रजिस्ट्री में सत्यापित आउटपुट दर्ज करें।
- REPORT.md उत्सर्जित करें — पूर्व-उत्सर्जन गेट का रिलीज़ प्रमाण दर्ज किया जाता है।
विफलता मोड
| लक्षण | कारण | पुनर्प्राप्ति |
|---|---|---|
| पूर्वापेक्षा अपूर्ण | निर्भर फ़ेज़ समाप्त नहीं हुआ | पहले अपस्ट्रीम फ़ेज़ पूरा करें |
| गुणवत्ता गेट FAIL | आउटपुट मानकों पर खरा नहीं उतरता | आउटपुट ठीक करें और पुनः चलाएँ |
| इनपुट फ़ाइल अनुपस्थित | प्लान सूट फ़ाइल नदारद | इसे बनाने के लिए /plan-generate चलाएँ |
उदाहरण
# Dry-run to preview what would happen
/supply-chain-audit --dry-run
# Execute against a named plan suite
/supply-chain-audit path/to/plan-suite/