Skip to content
Apothem
パイプラインコマンド

/supply-chain-audit

/supply-chain-audit——SLSA + Sigstore + SBOM 標準に照らしたサプライチェーン監査。

役割: サプライチェーン監査者 パイプライン位置: フォートレス

SLSA + Sigstore + SBOM 標準に照らしたサプライチェーン監査。

正規の呼び出し

/supply-chain-audit

引数付き:

/supply-chain-audit [path/to/plan-suite/] [phase-id] [--dry-run]

入力

ホストリポジトリのリリースパイプライン

出力

サプライチェーンの発見事項 + REPORT.md

下流

監査レビューシーケンスの supply-chain-audit ステージ

ワークフローのフェーズ

このコマンドは標準の /plan パイプラインワークフローに従います。

  1. コンテキストの読み込み — プランスイート、ルール、再開コントラクトを読み取ります。
  2. 前提条件の検証 — 依存フェーズが完了していることを確認します。
  3. タスクの実行 — コマンドのミッションを遂行します。
  4. 出力の検証 — 宣言されたすべての出力が存在し、品質ゲートを通過することを確認します。
  5. PROGRESS.md の更新 — 検証済みの出力をフェーズ出力レジストリに記録します。
  6. REPORT.md の発行 — 事前発出ゲートのリリース証跡が記録されます。

失敗モード

症状原因復旧
前提条件が未完了依存フェーズが終わっていないまず上流のフェーズを完了させる
品質ゲート FAIL出力が基準を満たさない出力を修正して再実行する
入力ファイルが欠落プランスイートのファイルが存在しない/plan-generate を実行して作成する

# Dry-run to preview what would happen
/supply-chain-audit --dry-run

# Execute against a named plan suite
/supply-chain-audit path/to/plan-suite/

相互参照

On this page