# Docs/Skills Audit Policy Letzte Aktualisierung: 2026-03-09 ## Ziel Einheitliche Einstufung und Ablage von Findings fuer Docs-/Skills-Audits. ## Severity-Klassen - `P0`: Kritischer Produktions- oder Sicherheitsimpact. - `P1`: Hoher Architektur-/Compliance-Impact, kurzfristig zu beheben. - `P2`: Mittlerer Impact, kein unmittelbarer Betriebsblocker. - `P3`: Niedriger Impact, redaktionell oder kosmetisch. ## Persistenzregeln - `P0` und `P1` muessen als eigener Run unter `agent-system/runs/` dokumentiert werden. - Naming fuer diese Runs: `DOCS-SKILLS-AUDIT-00x` (fortlaufend). - `P2` und `P3` werden kompakt im laufenden Audit-Protokoll gesammelt und spaeter gebuendelt umgesetzt. - Repo-weite Alt-Slug-/Link-Scans schliessen `agent-system/runs/**` standardmaessig aus. ## Mindestinhalt pro grossem Finding-Run (`P0`/`P1`) - Finding-ID, Severity, betroffene Dateien. - Reproduzierbare Evidenz (Befehl/Output oder Dateiverweis). - Geplante Mitigation inkl. Guard-/Gate-Bezug. - Abschlussstatus (`open`, `resolved`, `accepted-risk`).