forked from fa/breadcrumb-the-shire
1.0 KiB
1.0 KiB
Docs/Skills Audit Policy
Letzte Aktualisierung: 2026-03-09
Ziel
Einheitliche Einstufung und Ablage von Findings fuer Docs-/Skills-Audits.
Severity-Klassen
P0: Kritischer Produktions- oder Sicherheitsimpact.P1: Hoher Architektur-/Compliance-Impact, kurzfristig zu beheben.P2: Mittlerer Impact, kein unmittelbarer Betriebsblocker.P3: Niedriger Impact, redaktionell oder kosmetisch.
Persistenzregeln
P0undP1muessen als eigener Run unteragent-system/runs/dokumentiert werden.- Naming fuer diese Runs:
DOCS-SKILLS-AUDIT-00x(fortlaufend). P2undP3werden kompakt im laufenden Audit-Protokoll gesammelt und spaeter gebuendelt umgesetzt.- Repo-weite Alt-Slug-/Link-Scans schliessen
agent-system/runs/**standardmaessig aus.
Mindestinhalt pro grossem Finding-Run (P0/P1)
- Finding-ID, Severity, betroffene Dateien.
- Reproduzierbare Evidenz (Befehl/Output oder Dateiverweis).
- Geplante Mitigation inkl. Guard-/Gate-Bezug.
- Abschlussstatus (
open,resolved,accepted-risk).