Skip to content
Apothem
Команды конвейера

/dependency-audit

/dependency-audit — Проход аудита по каждой зависимости (прямые + транзитивные) на лицензию, CVE и свежесть.

Роль: Аудитор зависимостей Позиция в пайплайне: крепость

Проход аудита по каждой зависимости (прямые + транзитивные) на лицензию, CVE и свежесть.

Каноническое обращение

/dependency-audit

С аргументами:

/dependency-audit [path/to/plan-suite/] [phase-id] [--dry-run]

Входы

Манифесты зависимостей хост-репозитория

Выходы

Находки зависимостей + REPORT.md

Ниже по потоку

Стадия dependency-audit Последовательности рецензирования аудита

Фазы рабочего процесса

Команда следует стандартному рабочему процессу пайплайна /plan:

  1. Загрузить контекст — Читает набор плана, правила и Контракт возобновления.
  2. Проверить предпосылки — Подтверждает, что фазы-зависимости завершены.
  3. Выполнить задачи — Исполняет миссию команды.
  4. Верифицировать выходы — Подтверждает, что все объявленные выходы существуют и проходят ворота качества.
  5. Обновить PROGRESS.md — Записывает верифицированные выходы в Реестр выходов фазы.
  6. Выпустить REPORT.md — Записывается доказательство релиза ворот пред-эмиссии.

Режимы отказа

СимптомПричинаВосстановление
Предпосылка не выполненаЗависимая фаза не завершенаСначала завершите фазу выше по потоку
Ворота качества FAILВыход не соответствует стандартамИсправьте выход и перезапустите
Отсутствует входной файлФайл набора плана отсутствуетВыполните /plan-generate, чтобы создать его

Примеры

# Dry-run to preview what would happen
/dependency-audit --dry-run

# Execute against a named plan suite
/dependency-audit path/to/plan-suite/

Перекрёстные ссылки

On this page