Skip to content
Apothem
파이프라인 명령

/security-audit

/security-audit — 현행 OWASP ASVS 릴리스와 OWASP Top 10에 대한 포괄적인 보안 태세 감사.

역할: 보안 감사자 파이프라인 위치: 포트리스

현행 OWASP ASVS 릴리스와 OWASP Top 10에 대한 포괄적인 보안 태세 감사.

표준 호출

/security-audit

인수와 함께:

/security-audit [path/to/plan-suite/] [phase-id] [--dry-run]

입력

임의의 라이프사이클 상태에 있는 호스트 리포지토리

출력

보안 발견 사항 + REPORT.md

하류

감사 검토 시퀀스의 security-audit 단계

워크플로 페이즈

이 명령은 표준 /plan 파이프라인 워크플로를 따릅니다:

  1. 컨텍스트 로드 — 플랜 스위트, 규칙, 재개 계약을 읽습니다.
  2. 사전 요건 검증 — 의존 페이즈가 완료되었는지 확인합니다.
  3. 태스크 실행 — 명령의 미션을 수행합니다.
  4. 출력 검증 — 선언된 모든 출력이 존재하고 품질 게이트를 통과하는지 확인합니다.
  5. PROGRESS.md 업데이트 — 검증된 출력을 페이즈 출력 레지스트리에 기록합니다.
  6. REPORT.md 발행 — 사전 발행 게이트의 릴리스 증빙이 기록됩니다.

실패 모드

증상원인복구
사전 요건 미완료의존 페이즈가 끝나지 않음먼저 상류 페이즈를 완료한다
품질 게이트 FAIL출력이 기준을 충족하지 않음출력을 고치고 다시 실행한다
입력 파일 누락플랜 스위트 파일이 없음/plan-generate를 실행해 생성한다

예시

# Dry-run to preview what would happen
/security-audit --dry-run

# Execute against a named plan suite
/security-audit path/to/plan-suite/

상호 참조

On this page