Skip to content
Apothem
流水线命令

/security-audit

/security-audit——针对当前 OWASP ASVS 版本和 OWASP Top 10 的全面安全态势审计。

角色: 安全审计员 流水线位置: 堡垒

针对当前 OWASP ASVS 版本和 OWASP Top 10 的全面安全态势审计。

规范调用

/security-audit

带参数:

/security-audit [path/to/plan-suite/] [phase-id] [--dry-run]

输入

处于任意生命周期状态的宿主仓库

输出

安全发现项 + REPORT.md

下游

审计审查序列的 security-audit 阶段

工作流阶段

该命令遵循标准的 /plan 流水线工作流:

  1. 加载上下文 — 读取计划套件、规则和恢复契约。
  2. 验证前置条件 — 确认依赖阶段已完成。
  3. 执行任务 — 履行命令使命。
  4. 验证输出 — 确认所有声明的输出存在并通过质量门。
  5. 更新 PROGRESS.md — 在阶段输出登记表中记录已验证的输出。
  6. 生成 REPORT.md — 记录预发出门的发布凭证。

失败模式

症状原因恢复
前置条件未完成依赖阶段尚未结束先完成上游阶段
质量门 FAIL输出不达标修复输出并重新运行
缺失输入文件计划套件文件缺失运行 /plan-generate 以创建它

示例

# Dry-run to preview what would happen
/security-audit --dry-run

# Execute against a named plan suite
/security-audit path/to/plan-suite/

交叉引用

On this page