감사 검토 시퀀스
Apothem을 릴리스 전에 점검하는 열한 개 커맨드 감사 시퀀스.
감사 검토 시퀀스는 프로젝트를 릴리스 전에 점검하는 열한 개 커맨드 품질 보증 스윕입니다. 각 커맨드는 하나의 품질 영역을 감사하고, 수정하거나 명시적으로 처리해야 하는 발견 사항을 출력합니다.
이 열한 개 차원은 두 개의 정규 오케스트레이터가 구동합니다. /audit는 이들을
병렬로 단일 보고 전용 패스로 실행합니다 — 중복 제거되고 심각도로 분류된 발견
사항 보고서를 제시하며 소스 코드를 절대 편집하지 않습니다. /fortress는 닫힌
교정 루프(탐지 → 검증 → 교정 → 재감사 → 게이트)로, 프로젝트를 릴리스 게이트로
관리되는 상태까지 강화합니다. 각 차원은 개별적으로도 호출할 수 있습니다.
열한 개 감사 영역
| 커맨드 | 축 | 기준 |
|---|---|---|
| /code-review | 코드 품질 | 파일별 기예 검토 |
| /code-audit | 코드 코퍼스 | 파일 간 포렌식 |
| /security-audit | 보안 | OWASP ASVS v4 + Top 10 |
| /perf-audit | 성능 | Core Web Vitals + USE 방법 |
| /architecture-review | 아키텍처 | 설계 아티팩트 적합성 |
| /ux-review | 개발 경험 | CLI 인체공학 + 온보딩 |
| /a11y-audit | 접근성 | WCAG 2.2 AA |
| /docs-review | 문서 | 10차원 품질 |
| /dependency-audit | 의존성 | 라이선스 + CVE + 최신성 |
| /supply-chain-audit | 공급망 | SLSA + Sigstore + SBOM |
| /threat-model-audit | 위협 모델 | STRIDE + PASTA |
릴리스 준비 게이트
이 시퀀스는 릴리스 준비 게이트에 기여합니다:
- 로컬 게이트: 로컬 적합성 검사 통과.
- GitHub 게이트(컷오버 전): GitHub 측 검증 — 모든 커밋, 모든 검사에서 CI 워크플로 그린.
- 감사 게이트: 전체 검토 시퀀스 완료 — 열한 개 영역 모두 감사, 발견 사항 처리, 주시 항목 문서화.
교정 루프
감사 커맨드는 보고 전용입니다. 발견 사항을 제시할 뿐 수정을 적용하지 않습니다.
교정은 /fortress를 통해 실행되며, 이는 그린이 될 때까지 반복하는 패턴을 따르는
닫힌 루프입니다 — 발견 사항을 분류하고 검증하며, 각 발견 사항의 소유 표면에
수정을 적용하고, 감사를 재실행하며, 발견 사항이 해소되고 릴리스 게이트를 통과할
때까지 루프가 계속됩니다. 저장소 전체를 현재 모범 사례로 끌어올리는 작업은
/elevate를 통해 실행됩니다.
이 시퀀스가 존재하는 이유
소프트웨어 품질은 여러 차원에서 동시에 저하됩니다. 단일 검토는 코드 품질, 보안, 성능, 아키텍처, 접근성, 문서, 의존성 자세, 공급망 자세 사이에 끼어 있는 결함을 놓칠 수 있습니다. 감사 시퀀스는 이러한 렌즈를 각각 적용하여 릴리스 게이트가 전체 리스크 프로필을 보도록 합니다.