/plan-audit
/plan-audit — Guardião de laço fechado do pipeline /plan — envolve spec → generate → review e remedia ativamente os achados até a suite ser um todo revisado e com zero achados.
Papel: Guardião Posição no pipeline: envolvente / ortogonal (pré-execução)
Guardião de laço fechado do pipeline /plan. Enquanto /plan-review reporta e refina uma suite gerada, /plan-audit envolve o ciclo a montante (/plan-spec → /plan-generate → /plan-review) e leva a suite a um todo revisado e com zero achados — executando apenas as etapas a montante que faltam, auditando o resultado, corrigindo no lugar os achados resolvíveis mecanicamente, expondo as bifurcações de julgamento através do canal de inquiry estruturada e repetindo o laço até a suite estar limpa ou um recuo limitado disparar. Nunca executa trabalho de implementação de fase; deixa a suite pronta para /plan-execute.
Invocação canônica
/plan-auditCom argumentos:
/plan-audit [suite-path] [--from spec|generate|review] [--remediate] [--cap N] [--maintenance] [--dry-run]Entradas
O _spec/spec.md da suite-alvo, _inputs/handoff-manifest.yml, os arquivos de infraestrutura, phases/**/PHASE.md e quaisquer relatórios de fase existentes.
Saídas
Um relatório persistente e limitado em <suite>/_outputs/audit-report-<YYYY-MM-DD>.md; um manifesto de repasse atualizado que carrega o veredito de zero achados, a contagem de achados abertos, o livro-razão de remediação e qualquer reencaminhamento de manutenção; e um status terminal diferente de zero quando restam achados residuais.
Posição no pipeline
/plan-audit é ortogonal ao pipeline linear, não uma etapa dentro dele. A sequência linear canônica é /plan-spec → /plan-generate → /plan-review → /plan-design (condicional, apenas suites com arquitetura) → /plan-execute. /plan-audit abrange /plan-spec → /plan-generate → /plan-review como um único invólucro de laço fechado que pode ser invocado em qualquer ponto: inspeciona o estado e executa apenas as etapas que faltam. É distinto da cadeia de auditoria de fortaleza (entrada em /code-review, terminal em /threat-model-audit), que audita uma base de código executada em vez de uma suite de plano.
Fases do fluxo de trabalho
- Resolver o alvo — Resolve a suite a partir do argumento, ou escolhe a suite modificada mais recentemente sob
.apothem/plans/(.plans/é um fallback retrocompatível suportado) e declara a resolução. - Avaliar a etapa — Detecta quais artefatos existem (spec pronta / gerada / revisada / executada) e nomeia a menor lacuna até um todo revisado e executável.
- Levar a um todo revisável — Executa apenas as etapas a montante que faltam, delegando ao comando canônico de cada lacuna; nunca reexecute uma etapa satisfeita apenas para refrescar a prosa.
- Auditoria forense — Aplica as dimensões de auditoria de
/plan-review, o catálogo de técnicas de planejamento e a comporta de pré-emissão de quinze barras. - Remediação ativa — Corrige os achados mecânicos no lugar; expõe as bifurcações de julgamento através do canal de inquiry estruturada; reencaminha o trabalho legitimamente fora de escopo para uma suite irmã
*-maintenance. - Laço com teto e recuo — Repete auditar-e-remediar até não restarem achados abertos, limitado por um teto de iterações (padrão 3) com um recuo definido ao esgotar o teto.
Modos de falha
| Sintoma | Causa | Recuperação |
|---|---|---|
| Teto esgotado com achados residuais | Achados não resolvíveis dentro do teto de iterações | Revise o relatório de auditoria; reencaminhe os itens elegíveis para uma suite *-maintenance; eleve --cap apenas com justificativa |
| Bifurcação de julgamento não resolvida | Um achado requer uma decisão de política/escopo/autoridade | Responda ao prompt de inquiry estruturada; o laço nunca escolhe em silêncio |
| Falta uma spec autoritativa | Não há _spec/spec.md | O invólucro reencaminha para /plan-spec para redigi-la |
| Comporta de qualidade FAIL | A saída não atende aos padrões | A remediação corrige a causa-raiz e reaudita os loci tocados |
Exemplos
# Dry-run: report detected suite, stage, planned audit dimensions, would-write targets
/plan-audit --dry-run
# Audit and actively remediate a named suite, capping the loop at 2 iterations
/plan-audit path/to/plan-suite/ --remediate --cap 2