28 lines
955 B
Markdown
28 lines
955 B
Markdown
|
|
# Docs/Skills Audit Policy
|
||
|
|
|
||
|
|
Letzte Aktualisierung: 2026-03-09
|
||
|
|
|
||
|
|
## Ziel
|
||
|
|
|
||
|
|
Einheitliche Einstufung und Ablage von Findings fuer Docs-/Skills-Audits.
|
||
|
|
|
||
|
|
## Severity-Klassen
|
||
|
|
|
||
|
|
- `P0`: Kritischer Produktions- oder Sicherheitsimpact.
|
||
|
|
- `P1`: Hoher Architektur-/Compliance-Impact, kurzfristig zu beheben.
|
||
|
|
- `P2`: Mittlerer Impact, kein unmittelbarer Betriebsblocker.
|
||
|
|
- `P3`: Niedriger Impact, redaktionell oder kosmetisch.
|
||
|
|
|
||
|
|
## Persistenzregeln
|
||
|
|
|
||
|
|
- `P0` und `P1` muessen als eigener Run unter `agent-system/runs/` dokumentiert werden.
|
||
|
|
- Naming fuer diese Runs: `DOCS-SKILLS-AUDIT-00x` (fortlaufend).
|
||
|
|
- `P2` und `P3` werden kompakt im laufenden Audit-Protokoll gesammelt und spaeter gebuendelt umgesetzt.
|
||
|
|
|
||
|
|
## Mindestinhalt pro grossem Finding-Run (`P0`/`P1`)
|
||
|
|
|
||
|
|
- Finding-ID, Severity, betroffene Dateien.
|
||
|
|
- Reproduzierbare Evidenz (Befehl/Output oder Dateiverweis).
|
||
|
|
- Geplante Mitigation inkl. Guard-/Gate-Bezug.
|
||
|
|
- Abschlussstatus (`open`, `resolved`, `accepted-risk`).
|