Perintah pipeline
/security-audit
/security-audit — Audit postur keamanan menyeluruh terhadap rilis OWASP ASVS terkini dan OWASP Top 10.
Peran: Auditor keamanan Posisi pipeline: benteng
Audit postur keamanan menyeluruh terhadap rilis OWASP ASVS terkini dan OWASP Top 10.
Pemanggilan kanonik
/security-auditDengan argumen:
/security-audit [path/to/plan-suite/] [phase-id] [--dry-run]Masukan
Repositori host pada keadaan siklus hidup mana pun
Keluaran
Temuan keamanan + REPORT.md
Hilir
Tahap security-audit dari Urutan Tinjauan Audit
Fase alur kerja
Perintah ini mengikuti alur kerja pipeline /plan standar:
- Memuat konteks — Membaca suite plan, aturan, dan Kontrak Pelanjutan.
- Memverifikasi prasyarat — Memastikan fase dependensi telah selesai.
- Mengeksekusi tugas — Menjalankan misi perintah.
- Memverifikasi keluaran — Memastikan semua keluaran yang dideklarasikan ada dan lulus gerbang kualitas.
- Memperbarui PROGRESS.md — Mencatat keluaran terverifikasi di Registri Keluaran Fase.
- Memancarkan REPORT.md — Bukti rilis gerbang pra-emisi dicatat.
Mode kegagalan
| Gejala | Penyebab | Pemulihan |
|---|---|---|
| Prasyarat tidak lengkap | Fase dependen belum selesai | Selesaikan dulu fase hulu |
| Gerbang kualitas FAIL | Keluaran tidak memenuhi standar | Perbaiki keluaran dan jalankan ulang |
| File masukan hilang | File suite plan tidak ada | Jalankan /plan-generate untuk membuatnya |
Contoh
# Dry-run to preview what would happen
/security-audit --dry-run
# Execute against a named plan suite
/security-audit path/to/plan-suite/