claude-bot
5e60543232
Создан golden source структуры номерных документов work item (ORCH-52b, слой 1 эпика ORCH-52). Docs-only: STAGE_TRANSITIONS / QG_CHECKS / check_* / схема БД не трогаются (AC-6). - docs/_standards/PIPELINE_DOCS.md — манифест «стадия→агент→документ→категория→ гейт→frontmatter machine-key» (сверен с src/stages.py и src/qg/checks.py) + раздел ADR-naming. Манифест документирует поведение гейтов, источник истины остаётся код (ADR-001 §D2); честно различает machine-verdict (12/13/14/15/17) и информационные (00/08/10/16) доки; под-гейты ребра deploy-staging→deploy отмечены как врезки в advance_stage. - docs/_templates/* — 15 копируемых скелетов; машинные доки несут точный frontmatter-ключ из _parse_* (verdict/result/deploy_status/staging_status/ security_status/post_deploy_status). - Точки-ссылки: CLAUDE.md, docs/architecture/README.md; запись CHANGELOG. - tests/test_orch_52b_docs_standard.py — TC-01..TC-20 структурные проверки; полный pytest tests/ зелёный (1177 passed). Refs: ORCH-075 Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
27 lines
929 B
Markdown
27 lines
929 B
Markdown
---
|
||
security_status: PASS # PASS | FAIL (machine-key — читает check_security_gate)
|
||
work_item: ORCH-NNN
|
||
secrets_found: 0
|
||
deps_blocking: 0
|
||
deps_warning: 0
|
||
deps_audit_degraded: false
|
||
---
|
||
|
||
# Security Report — ORCH-NNN
|
||
|
||
> Детерминированный security-гейт (ORCH-022) — под-гейт ребра `deploy-staging→deploy` (врезка в
|
||
> `advance_stage`, не строка `STAGE_TRANSITIONS`). Машинный вердикт читается ТОЛЬКО из
|
||
> `security_status:`. `PASS` → дальше; `FAIL` → откат.
|
||
|
||
## Verdict
|
||
<clean / blocking: N secrets, M blocking CVE(s).>
|
||
|
||
## Secrets
|
||
<secret-scanning (gitleaks, offline): None | перечень.>
|
||
|
||
## Dependencies (blocking)
|
||
<dependency audit (pip-audit): None | перечень блокирующих CVE.>
|
||
|
||
## Dependencies (warning)
|
||
<Не блокирующие предупреждения зависимостей.>
|