パイプラインコマンド
/security-audit
/security-audit——現行の OWASP ASVS リリースと OWASP Top 10 に照らした包括的なセキュリティ態勢監査。
役割: セキュリティ監査者 パイプライン位置: フォートレス
現行の OWASP ASVS リリースと OWASP Top 10 に照らした包括的なセキュリティ態勢監査。
正規の呼び出し
/security-audit引数付き:
/security-audit [path/to/plan-suite/] [phase-id] [--dry-run]入力
任意のライフサイクル状態にあるホストリポジトリ
出力
セキュリティの発見事項 + REPORT.md
下流
監査レビューシーケンスの security-audit ステージ
ワークフローのフェーズ
このコマンドは標準の /plan パイプラインワークフローに従います。
- コンテキストの読み込み — プランスイート、ルール、再開コントラクトを読み取ります。
- 前提条件の検証 — 依存フェーズが完了していることを確認します。
- タスクの実行 — コマンドのミッションを遂行します。
- 出力の検証 — 宣言されたすべての出力が存在し、品質ゲートを通過することを確認します。
- PROGRESS.md の更新 — 検証済みの出力をフェーズ出力レジストリに記録します。
- REPORT.md の発行 — 事前発出ゲートのリリース証跡が記録されます。
失敗モード
| 症状 | 原因 | 復旧 |
|---|---|---|
| 前提条件が未完了 | 依存フェーズが終わっていない | まず上流のフェーズを完了させる |
| 品質ゲート FAIL | 出力が基準を満たさない | 出力を修正して再実行する |
| 入力ファイルが欠落 | プランスイートのファイルが存在しない | /plan-generate を実行して作成する |
例
# Dry-run to preview what would happen
/security-audit --dry-run
# Execute against a named plan suite
/security-audit path/to/plan-suite/