Skip to content
Apothem
Konsep

Urutan audit peninjauan

Urutan audit sebelas-command yang memeriksa Apothem sebelum rilis.

Urutan audit peninjauan adalah sapuan penjaminan-mutu sebelas-command yang memeriksa sebuah proyek sebelum rilis. Setiap command mengaudit satu area mutu dan memunculkan temuan yang harus diperbaiki atau ditangani secara eksplisit.

Dua orkestrator kanonik menggerakkan kesebelas dimensi ini. /audit menjalankannya secara paralel sebagai satu lintasan hanya-laporan — ia menghasilkan laporan temuan yang terdeduplikasi dan tertriase menurut tingkat keparahan, dan tidak pernah menyunting kode sumber. /fortress adalah loop remediasi tertutup (deteksi → verifikasi → remediasi → audit-ulang → gerbang) yang mengeraskan proyek hingga keadaan yang diatur gerbang-rilis. Setiap dimensi juga tetap dapat dipanggil secara terpisah.

Sebelas area audit

CommandSumbuStandar
/code-reviewKualitas kodeTinjauan kriya per-berkas
/code-auditKorpus kodeForensik lintas-berkas
/security-auditKeamananOWASP ASVS v4 + Top 10
/perf-auditPerformaCore Web Vitals + metode USE
/architecture-reviewArsitekturKesesuaian artefak desain
/ux-reviewPengalaman pengembangErgonomi CLI + onboarding
/a11y-auditAksesibilitasWCAG 2.2 AA
/docs-reviewDokumentasiMutu sepuluh-dimensi
/dependency-auditDependensiLisensi + CVE + kesegaran
/supply-chain-auditRantai pasokSLSA + Sigstore + SBOM
/threat-model-auditModel ancamanSTRIDE + PASTA

Gerbang kesiapan-rilis

Urutan ini berkontribusi pada gerbang kesiapan-rilis:

  • Gerbang lokal: Pemeriksaan kesesuaian lokal lolos.
  • Gerbang GitHub (pra-cutover): Verifikasi sisi-GitHub — alur kerja CI hijau pada setiap commit, setiap pemeriksaan.
  • Gerbang audit: Urutan peninjauan penuh selesai — kesebelas area diaudit, temuan ditangani, butir pengawasan terdokumentasi.

Loop remediasi

Command audit bersifat hanya-laporan: ia memunculkan temuan, tidak pernah menerapkan perbaikan. Remediasi berjalan melalui /fortress, loop tertutup yang mengikuti pola iterasi-hingga-hijau: temuan ditriase dan diverifikasi, perbaikan diterapkan pada permukaan pemilik setiap temuan, audit dijalankan ulang, dan loop berlanjut sampai temuan bersih dan gerbang rilis lolos. Elevasi seluruh-repositori ke praktik-terbaik saat ini berjalan melalui /elevate.

Mengapa urutan ini ada

Mutu perangkat lunak menurun di sepanjang beberapa dimensi sekaligus. Satu peninjauan tunggal dapat melewatkan cacat yang berada di antara kualitas kode, keamanan, performa, arsitektur, aksesibilitas, dokumentasi, postur dependensi, dan postur rantai pasok. Urutan audit menerapkan lensa-lensa itu secara terpisah sehingga gerbang rilis melihat profil risiko secara penuh.

On this page