Skip to content
Apothem
パイプラインコマンド

/security-audit

/security-audit——現行の OWASP ASVS リリースと OWASP Top 10 に照らした包括的なセキュリティ態勢監査。

役割: セキュリティ監査者 パイプライン位置: フォートレス

現行の OWASP ASVS リリースと OWASP Top 10 に照らした包括的なセキュリティ態勢監査。

正規の呼び出し

/security-audit

引数付き:

/security-audit [path/to/plan-suite/] [phase-id] [--dry-run]

入力

任意のライフサイクル状態にあるホストリポジトリ

出力

セキュリティの発見事項 + REPORT.md

下流

監査レビューシーケンスの security-audit ステージ

ワークフローのフェーズ

このコマンドは標準の /plan パイプラインワークフローに従います。

  1. コンテキストの読み込み — プランスイート、ルール、再開コントラクトを読み取ります。
  2. 前提条件の検証 — 依存フェーズが完了していることを確認します。
  3. タスクの実行 — コマンドのミッションを遂行します。
  4. 出力の検証 — 宣言されたすべての出力が存在し、品質ゲートを通過することを確認します。
  5. PROGRESS.md の更新 — 検証済みの出力をフェーズ出力レジストリに記録します。
  6. REPORT.md の発行 — 事前発出ゲートのリリース証跡が記録されます。

失敗モード

症状原因復旧
前提条件が未完了依存フェーズが終わっていないまず上流のフェーズを完了させる
品質ゲート FAIL出力が基準を満たさない出力を修正して再実行する
入力ファイルが欠落プランスイートのファイルが存在しない/plan-generate を実行して作成する

# Dry-run to preview what would happen
/security-audit --dry-run

# Execute against a named plan suite
/security-audit path/to/plan-suite/

相互参照

On this page