admin/orchestrator
1
0
Fork 0
Code Issues Pull Requests 3 Actions Packages Projects Releases Wiki Activity
Files
b63fca43961ee74fe2e2cec23f6380b2ee907d78
orchestrator/docs/_templates/17-security-report.md
claude-bot 5e60543232 docs(standards): pipeline docs standard — manifest + templates + ADR-naming 
Создан golden source структуры номерных документов work item (ORCH-52b, слой 1
эпика ORCH-52). Docs-only: STAGE_TRANSITIONS / QG_CHECKS / check_* / схема БД не
трогаются (AC-6).

- docs/_standards/PIPELINE_DOCS.md — манифест «стадия→агент→документ→категория→
  гейт→frontmatter machine-key» (сверен с src/stages.py и src/qg/checks.py) +
  раздел ADR-naming. Манифест документирует поведение гейтов, источник истины
  остаётся код (ADR-001 §D2); честно различает machine-verdict (12/13/14/15/17)
  и информационные (00/08/10/16) доки; под-гейты ребра deploy-staging→deploy
  отмечены как врезки в advance_stage.
- docs/_templates/* — 15 копируемых скелетов; машинные доки несут точный
  frontmatter-ключ из _parse_* (verdict/result/deploy_status/staging_status/
  security_status/post_deploy_status).
- Точки-ссылки: CLAUDE.md, docs/architecture/README.md; запись CHANGELOG.
- tests/test_orch_52b_docs_standard.py — TC-01..TC-20 структурные проверки;
  полный pytest tests/ зелёный (1177 passed).

Refs: ORCH-075

Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
2026-06-09 13:25:39 +03:00

27 lines
929 B
Markdown
Raw Blame History

This file contains ambiguous Unicode characters
This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.
---
security_status: PASS # PASS | FAIL (machine-key — читает check_security_gate)
work_item: ORCH-NNN
secrets_found: 0
deps_blocking: 0
deps_warning: 0
deps_audit_degraded: false
---
# Security Report — ORCH-NNN
> Детерминированный security-гейт (ORCH-022) — под-гейт ребра `deploy-staging→deploy` (врезка в
> `advance_stage`, не строка `STAGE_TRANSITIONS`). Машинный вердикт читается ТОЛЬКО из
> `security_status:`. `PASS` → дальше; `FAIL` → откат.
## Verdict
<clean / blocking: N secrets, M blocking CVE(s).>
## Secrets
<secret-scanning (gitleaks, offline): None | перечень.>
## Dependencies (blocking)
<dependency audit (pip-audit): None | перечень блокирующих CVE.>
## Dependencies (warning)
<Не блокирующие предупреждения зависимостей.>
Reference in New Issue View Git Blame Copy Permalink