파이프라인 명령
/supply-chain-audit
/supply-chain-audit — SLSA + Sigstore + SBOM 표준에 대한 공급망 감사.
역할: 공급망 감사자 파이프라인 위치: 포트리스
SLSA + Sigstore + SBOM 표준에 대한 공급망 감사.
표준 호출
/supply-chain-audit인수와 함께:
/supply-chain-audit [path/to/plan-suite/] [phase-id] [--dry-run]입력
호스트 리포지토리의 릴리스 파이프라인
출력
공급망 발견 사항 + REPORT.md
하류
감사 검토 시퀀스의 supply-chain-audit 단계
워크플로 페이즈
이 명령은 표준 /plan 파이프라인 워크플로를 따릅니다:
- 컨텍스트 로드 — 플랜 스위트, 규칙, 재개 계약을 읽습니다.
- 사전 요건 검증 — 의존 페이즈가 완료되었는지 확인합니다.
- 태스크 실행 — 명령의 미션을 수행합니다.
- 출력 검증 — 선언된 모든 출력이 존재하고 품질 게이트를 통과하는지 확인합니다.
- PROGRESS.md 업데이트 — 검증된 출력을 페이즈 출력 레지스트리에 기록합니다.
- REPORT.md 발행 — 사전 발행 게이트의 릴리스 증빙이 기록됩니다.
실패 모드
| 증상 | 원인 | 복구 |
|---|---|---|
| 사전 요건 미완료 | 의존 페이즈가 끝나지 않음 | 먼저 상류 페이즈를 완료한다 |
| 품질 게이트 FAIL | 출력이 기준을 충족하지 않음 | 출력을 고치고 다시 실행한다 |
| 입력 파일 누락 | 플랜 스위트 파일이 없음 | /plan-generate를 실행해 생성한다 |
예시
# Dry-run to preview what would happen
/supply-chain-audit --dry-run
# Execute against a named plan suite
/supply-chain-audit path/to/plan-suite/