Последовательность аудиторской проверки
Последовательность из одиннадцати команд аудита, которая проверяет Apothem перед выпуском.
Последовательность аудиторской проверки — это проход по обеспечению качества из одиннадцати команд, который проверяет проект перед выпуском. Каждая команда проверяет одну область качества и выдаёт находки, которые должны быть исправлены или явно отработаны решением.
Эти одиннадцать измерений приводят в действие два канонических оркестратора.
/audit запускает их параллельно как единый проход только для отчёта — он выдаёт
дедуплицированный, отсортированный по серьёзности отчёт о находках и никогда не
редактирует исходный код. /fortress — это замкнутый цикл устранения (обнаружение
→ проверка → устранение → повторный аудит → шлюз) , который закаляет проект до
состояния, управляемого шлюзом выпуска. Каждое измерение также остаётся доступным
для отдельного вызова.
Одиннадцать областей аудита
| Команда | Ось | Стандарт |
|---|---|---|
| /code-review | Качество кода | Разбор мастерства по файлам |
| /code-audit | Корпус кода | Межфайловая криминалистика |
| /security-audit | Безопасность | OWASP ASVS v4 + Top 10 |
| /perf-audit | Производительность | Core Web Vitals + метод USE |
| /architecture-review | Архитектура | Соответствие артефакту проектирования |
| /ux-review | Опыт разработчика | Эргономика CLI + начало работы |
| /a11y-audit | Доступность | WCAG 2.2 AA |
| /docs-review | Документация | Качество по десяти измерениям |
| /dependency-audit | Зависимости | Лицензия + CVE + свежесть |
| /supply-chain-audit | Цепочка поставок | SLSA + Sigstore + SBOM |
| /threat-model-audit | Модель угроз | STRIDE + PASTA |
Шлюзы готовности к выпуску
Последовательность вносит вклад в шлюзы готовности к выпуску:
- Локальный шлюз: Локальные проверки соответствия проходят.
- Шлюз GitHub (перед переключением): Проверка на стороне GitHub — рабочие процессы CI зелёные на каждом коммите, в каждой проверке.
- Шлюз аудита: Полная последовательность проверки завершена — все одиннадцать областей проверены, находки отработаны решениями, элементы для наблюдения задокументированы.
Цикл устранения
Команды аудита работают только на отчёт: они выдают находки, но никогда не
применяют исправления. Устранение идёт через /fortress, замкнутый цикл, который
следует шаблону «итерация до зелёного»: находки сортируются и проверяются,
исправления применяются на поверхности-владельце каждой находки, аудит повторяется,
и цикл продолжается, пока находки не будут устранены и шлюз выпуска не будет пройден.
Подъём всего репозитория до текущего лучшего стандарта идёт через /elevate.
Зачем нужна эта последовательность
Качество программного обеспечения деградирует сразу по нескольким измерениям. Одна проверка может упустить дефекты, лежащие на стыке качества кода, безопасности, производительности, архитектуры, доступности, документации, состояния зависимостей и состояния цепочки поставок. Последовательность аудита применяет эти линзы по отдельности, чтобы шлюз выпуска видел полный профиль рисков.
Архитектура исполнителей
Как Apothem проецирует единую группу возможностей делегированных исполнителей на семнадцать сред программирования с расходящимися поверхностями хуков и форматами правил.
Когнитивная идентичность
Когнитивная идентичность технического сооснователя — как Apothem формулирует сотрудничество с harness.