124906d084
- Introduced multiple guides for workflows including Evidence Pack Validation, Incident Response, Model Validation, Performance & HIL, Release Signing, SBOM Validation, Secret Scanning, and Supply Chain Attestation. - Created dynamic badges for each workflow to reflect their status and compliance. - Implemented a checklist for validating CI/CD workflows and evidence packs. - Developed scripts for building firmware, testing, collecting evidence, and generating audit reports. - Added tools for generating community, documentation, quality, and security badges based on various reports. - Established endpoints for dynamic badges to be integrated into documentation and README files. - Enhanced the overall structure and traceability of CI/CD processes with evidence packs and automated checks.
697 B
697 B
Guide Workflow Automated Dependency Update
Objectif
Maintenir les dépendances à jour et sécurisées via des mises à jour automatisées.
Outils utilisés
- Dependabot
Logique du workflow
- Détection automatique des dépendances obsolètes
- Création de PR pour mise à jour
- Validation des mises à jour par CI
Critères de conformité
- Dépendances à jour
- Evidence pack mis à jour
Badge dynamique
- Endpoint JSON : docs/badges/dependency_update_badge.json
- Intégration dans README
Vérification
- Le badge doit afficher le statut des mises à jour
- Les rapports sont accessibles dans les artefacts CI