fix broken doc links
This commit is contained in:
27
agent-system/checks/docs-skills-audit-policy.md
Normal file
27
agent-system/checks/docs-skills-audit-policy.md
Normal file
@@ -0,0 +1,27 @@
|
||||
# Docs/Skills Audit Policy
|
||||
|
||||
Letzte Aktualisierung: 2026-03-09
|
||||
|
||||
## Ziel
|
||||
|
||||
Einheitliche Einstufung und Ablage von Findings fuer Docs-/Skills-Audits.
|
||||
|
||||
## Severity-Klassen
|
||||
|
||||
- `P0`: Kritischer Produktions- oder Sicherheitsimpact.
|
||||
- `P1`: Hoher Architektur-/Compliance-Impact, kurzfristig zu beheben.
|
||||
- `P2`: Mittlerer Impact, kein unmittelbarer Betriebsblocker.
|
||||
- `P3`: Niedriger Impact, redaktionell oder kosmetisch.
|
||||
|
||||
## Persistenzregeln
|
||||
|
||||
- `P0` und `P1` muessen als eigener Run unter `agent-system/runs/` dokumentiert werden.
|
||||
- Naming fuer diese Runs: `DOCS-SKILLS-AUDIT-00x` (fortlaufend).
|
||||
- `P2` und `P3` werden kompakt im laufenden Audit-Protokoll gesammelt und spaeter gebuendelt umgesetzt.
|
||||
|
||||
## Mindestinhalt pro grossem Finding-Run (`P0`/`P1`)
|
||||
|
||||
- Finding-ID, Severity, betroffene Dateien.
|
||||
- Reproduzierbare Evidenz (Befehl/Output oder Dateiverweis).
|
||||
- Geplante Mitigation inkl. Guard-/Gate-Bezug.
|
||||
- Abschlussstatus (`open`, `resolved`, `accepted-risk`).
|
||||
Reference in New Issue
Block a user