Команды конвейера
/dependency-audit
/dependency-audit — Проход аудита по каждой зависимости (прямые + транзитивные) на лицензию, CVE и свежесть.
Роль: Аудитор зависимостей Позиция в пайплайне: крепость
Проход аудита по каждой зависимости (прямые + транзитивные) на лицензию, CVE и свежесть.
Каноническое обращение
/dependency-auditС аргументами:
/dependency-audit [path/to/plan-suite/] [phase-id] [--dry-run]Входы
Манифесты зависимостей хост-репозитория
Выходы
Находки зависимостей + REPORT.md
Ниже по потоку
Стадия dependency-audit Последовательности рецензирования аудита
Фазы рабочего процесса
Команда следует стандартному рабочему процессу пайплайна /plan:
- Загрузить контекст — Читает набор плана, правила и Контракт возобновления.
- Проверить предпосылки — Подтверждает, что фазы-зависимости завершены.
- Выполнить задачи — Исполняет миссию команды.
- Верифицировать выходы — Подтверждает, что все объявленные выходы существуют и проходят ворота качества.
- Обновить PROGRESS.md — Записывает верифицированные выходы в Реестр выходов фазы.
- Выпустить REPORT.md — Записывается доказательство релиза ворот пред-эмиссии.
Режимы отказа
| Симптом | Причина | Восстановление |
|---|---|---|
| Предпосылка не выполнена | Зависимая фаза не завершена | Сначала завершите фазу выше по потоку |
| Ворота качества FAIL | Выход не соответствует стандартам | Исправьте выход и перезапустите |
| Отсутствует входной файл | Файл набора плана отсутствует | Выполните /plan-generate, чтобы создать его |
Примеры
# Dry-run to preview what would happen
/dependency-audit --dry-run
# Execute against a named plan suite
/dependency-audit path/to/plan-suite/