Команды конвейера
/supply-chain-audit
/supply-chain-audit — Аудит цепочки поставок относительно стандартов SLSA + Sigstore + SBOM.
Роль: Аудитор цепочки поставок Позиция в пайплайне: крепость
Аудит цепочки поставок относительно стандартов SLSA + Sigstore + SBOM.
Каноническое обращение
/supply-chain-auditС аргументами:
/supply-chain-audit [path/to/plan-suite/] [phase-id] [--dry-run]Входы
Релиз-пайплайн хост-репозитория
Выходы
Находки цепочки поставок + REPORT.md
Ниже по потоку
Стадия supply-chain-audit Последовательности рецензирования аудита
Фазы рабочего процесса
Команда следует стандартному рабочему процессу пайплайна /plan:
- Загрузить контекст — Читает набор плана, правила и Контракт возобновления.
- Проверить предпосылки — Подтверждает, что фазы-зависимости завершены.
- Выполнить задачи — Исполняет миссию команды.
- Верифицировать выходы — Подтверждает, что все объявленные выходы существуют и проходят ворота качества.
- Обновить PROGRESS.md — Записывает верифицированные выходы в Реестр выходов фазы.
- Выпустить REPORT.md — Записывается доказательство релиза ворот пред-эмиссии.
Режимы отказа
| Симптом | Причина | Восстановление |
|---|---|---|
| Предпосылка не выполнена | Зависимая фаза не завершена | Сначала завершите фазу выше по потоку |
| Ворота качества FAIL | Выход не соответствует стандартам | Исправьте выход и перезапустите |
| Отсутствует входной файл | Файл набора плана отсутствует | Выполните /plan-generate, чтобы создать его |
Примеры
# Dry-run to preview what would happen
/supply-chain-audit --dry-run
# Execute against a named plan suite
/supply-chain-audit path/to/plan-suite/