Perintah pipeline
/supply-chain-audit
/supply-chain-audit — Audit rantai pasok terhadap standar SLSA + Sigstore + SBOM.
Peran: Auditor rantai pasok Posisi pipeline: benteng
Audit rantai pasok terhadap standar SLSA + Sigstore + SBOM.
Pemanggilan kanonik
/supply-chain-auditDengan argumen:
/supply-chain-audit [path/to/plan-suite/] [phase-id] [--dry-run]Masukan
Pipeline rilis repositori host
Keluaran
Temuan rantai pasok + REPORT.md
Hilir
Tahap supply-chain-audit dari Urutan Tinjauan Audit
Fase alur kerja
Perintah ini mengikuti alur kerja pipeline /plan standar:
- Memuat konteks — Membaca suite plan, aturan, dan Kontrak Pelanjutan.
- Memverifikasi prasyarat — Memastikan fase dependensi telah selesai.
- Mengeksekusi tugas — Menjalankan misi perintah.
- Memverifikasi keluaran — Memastikan semua keluaran yang dideklarasikan ada dan lulus gerbang kualitas.
- Memperbarui PROGRESS.md — Mencatat keluaran terverifikasi di Registri Keluaran Fase.
- Memancarkan REPORT.md — Bukti rilis gerbang pra-emisi dicatat.
Mode kegagalan
| Gejala | Penyebab | Pemulihan |
|---|---|---|
| Prasyarat tidak lengkap | Fase dependen belum selesai | Selesaikan dulu fase hulu |
| Gerbang kualitas FAIL | Keluaran tidak memenuhi standar | Perbaiki keluaran dan jalankan ulang |
| File masukan hilang | File suite plan tidak ada | Jalankan /plan-generate untuk membuatnya |
Contoh
# Dry-run to preview what would happen
/supply-chain-audit --dry-run
# Execute against a named plan suite
/supply-chain-audit path/to/plan-suite/