Skip to content
Apothem
개념

감사 검토 시퀀스

Apothem을 릴리스 전에 점검하는 열한 개 커맨드 감사 시퀀스.

감사 검토 시퀀스는 프로젝트를 릴리스 전에 점검하는 열한 개 커맨드 품질 보증 스윕입니다. 각 커맨드는 하나의 품질 영역을 감사하고, 수정하거나 명시적으로 처리해야 하는 발견 사항을 출력합니다.

이 열한 개 차원은 두 개의 정규 오케스트레이터가 구동합니다. /audit는 이들을 병렬로 단일 보고 전용 패스로 실행합니다 — 중복 제거되고 심각도로 분류된 발견 사항 보고서를 제시하며 소스 코드를 절대 편집하지 않습니다. /fortress는 닫힌 교정 루프(탐지 → 검증 → 교정 → 재감사 → 게이트)로, 프로젝트를 릴리스 게이트로 관리되는 상태까지 강화합니다. 각 차원은 개별적으로도 호출할 수 있습니다.

열한 개 감사 영역

커맨드기준
/code-review코드 품질파일별 기예 검토
/code-audit코드 코퍼스파일 간 포렌식
/security-audit보안OWASP ASVS v4 + Top 10
/perf-audit성능Core Web Vitals + USE 방법
/architecture-review아키텍처설계 아티팩트 적합성
/ux-review개발 경험CLI 인체공학 + 온보딩
/a11y-audit접근성WCAG 2.2 AA
/docs-review문서10차원 품질
/dependency-audit의존성라이선스 + CVE + 최신성
/supply-chain-audit공급망SLSA + Sigstore + SBOM
/threat-model-audit위협 모델STRIDE + PASTA

릴리스 준비 게이트

이 시퀀스는 릴리스 준비 게이트에 기여합니다:

  • 로컬 게이트: 로컬 적합성 검사 통과.
  • GitHub 게이트(컷오버 전): GitHub 측 검증 — 모든 커밋, 모든 검사에서 CI 워크플로 그린.
  • 감사 게이트: 전체 검토 시퀀스 완료 — 열한 개 영역 모두 감사, 발견 사항 처리, 주시 항목 문서화.

교정 루프

감사 커맨드는 보고 전용입니다. 발견 사항을 제시할 뿐 수정을 적용하지 않습니다. 교정은 /fortress를 통해 실행되며, 이는 그린이 될 때까지 반복하는 패턴을 따르는 닫힌 루프입니다 — 발견 사항을 분류하고 검증하며, 각 발견 사항의 소유 표면에 수정을 적용하고, 감사를 재실행하며, 발견 사항이 해소되고 릴리스 게이트를 통과할 때까지 루프가 계속됩니다. 저장소 전체를 현재 모범 사례로 끌어올리는 작업은 /elevate를 통해 실행됩니다.

이 시퀀스가 존재하는 이유

소프트웨어 품질은 여러 차원에서 동시에 저하됩니다. 단일 검토는 코드 품질, 보안, 성능, 아키텍처, 접근성, 문서, 의존성 자세, 공급망 자세 사이에 끼어 있는 결함을 놓칠 수 있습니다. 감사 시퀀스는 이러한 렌즈를 각각 적용하여 릴리스 게이트가 전체 리스크 프로필을 보도록 합니다.

On this page