1
0
Files
breadcrumb-the-shire/agent-system/checks/docs-skills-audit-policy.md
2026-03-09 19:56:08 +01:00

1.0 KiB

Docs/Skills Audit Policy

Letzte Aktualisierung: 2026-03-09

Ziel

Einheitliche Einstufung und Ablage von Findings fuer Docs-/Skills-Audits.

Severity-Klassen

  • P0: Kritischer Produktions- oder Sicherheitsimpact.
  • P1: Hoher Architektur-/Compliance-Impact, kurzfristig zu beheben.
  • P2: Mittlerer Impact, kein unmittelbarer Betriebsblocker.
  • P3: Niedriger Impact, redaktionell oder kosmetisch.

Persistenzregeln

  • P0 und P1 muessen als eigener Run unter agent-system/runs/ dokumentiert werden.
  • Naming fuer diese Runs: DOCS-SKILLS-AUDIT-00x (fortlaufend).
  • P2 und P3 werden kompakt im laufenden Audit-Protokoll gesammelt und spaeter gebuendelt umgesetzt.
  • Repo-weite Alt-Slug-/Link-Scans schliessen agent-system/runs/** standardmaessig aus.

Mindestinhalt pro grossem Finding-Run (P0/P1)

  • Finding-ID, Severity, betroffene Dateien.
  • Reproduzierbare Evidenz (Befehl/Output oder Dateiverweis).
  • Geplante Mitigation inkl. Guard-/Gate-Bezug.
  • Abschlussstatus (open, resolved, accepted-risk).