Skip to content
Apothem
Perintah pipeline

/supply-chain-audit

/supply-chain-audit — Audit rantai pasok terhadap standar SLSA + Sigstore + SBOM.

Peran: Auditor rantai pasok Posisi pipeline: benteng

Audit rantai pasok terhadap standar SLSA + Sigstore + SBOM.

Pemanggilan kanonik

/supply-chain-audit

Dengan argumen:

/supply-chain-audit [path/to/plan-suite/] [phase-id] [--dry-run]

Masukan

Pipeline rilis repositori host

Keluaran

Temuan rantai pasok + REPORT.md

Hilir

Tahap supply-chain-audit dari Urutan Tinjauan Audit

Fase alur kerja

Perintah ini mengikuti alur kerja pipeline /plan standar:

  1. Memuat konteks — Membaca suite plan, aturan, dan Kontrak Pelanjutan.
  2. Memverifikasi prasyarat — Memastikan fase dependensi telah selesai.
  3. Mengeksekusi tugas — Menjalankan misi perintah.
  4. Memverifikasi keluaran — Memastikan semua keluaran yang dideklarasikan ada dan lulus gerbang kualitas.
  5. Memperbarui PROGRESS.md — Mencatat keluaran terverifikasi di Registri Keluaran Fase.
  6. Memancarkan REPORT.md — Bukti rilis gerbang pra-emisi dicatat.

Mode kegagalan

GejalaPenyebabPemulihan
Prasyarat tidak lengkapFase dependen belum selesaiSelesaikan dulu fase hulu
Gerbang kualitas FAILKeluaran tidak memenuhi standarPerbaiki keluaran dan jalankan ulang
File masukan hilangFile suite plan tidak adaJalankan /plan-generate untuk membuatnya

Contoh

# Dry-run to preview what would happen
/supply-chain-audit --dry-run

# Execute against a named plan suite
/supply-chain-audit path/to/plan-suite/

Referensi silang

On this page