Comandos do pipeline
/supply-chain-audit
/supply-chain-audit — Auditoria da cadeia de suprimentos frente aos padrões SLSA + Sigstore + SBOM.
Papel: Auditor da cadeia de suprimentos Posição no pipeline: fortaleza
Auditoria da cadeia de suprimentos frente aos padrões SLSA + Sigstore + SBOM.
Invocação canônica
/supply-chain-auditCom argumentos:
/supply-chain-audit [path/to/plan-suite/] [phase-id] [--dry-run]Entradas
Pipeline de publicação do repositório anfitrião
Saídas
Achados da cadeia de suprimentos + REPORT.md
Downstream
A etapa supply-chain-audit da Sequência de Revisão de Auditoria
Fases do fluxo de trabalho
O comando segue o fluxo de trabalho padrão do pipeline /plan:
- Carregar contexto — Lê a suite de plano, as regras e o Contrato de Retomada.
- Verificar pré-requisitos — Confirma que as fases de dependência estão concluídas.
- Executar tarefas — Cumpre a missão do comando.
- Verificar saídas — Confirma que todas as saídas declaradas existem e passam pelos portões de qualidade.
- Atualizar PROGRESS.md — Registra as saídas verificadas no Registro de Saídas de Fase.
- Emitir REPORT.md — Fica registrada a prova de liberação do portão de pré-emissão.
Modos de falha
| Sintoma | Causa | Recuperação |
|---|---|---|
| Pré-requisito incompleto | Fase dependente não finalizada | Conclua primeiro a fase a montante |
| Portão de qualidade FAIL | A saída não atende aos padrões | Corrija a saída e reexecute |
| Falta um arquivo de entrada | Arquivo da suite de plano ausente | Execute /plan-generate para criá-lo |
Exemplos
# Dry-run to preview what would happen
/supply-chain-audit --dry-run
# Execute against a named plan suite
/supply-chain-audit path/to/plan-suite/