124906d084
- Introduced multiple guides for workflows including Evidence Pack Validation, Incident Response, Model Validation, Performance & HIL, Release Signing, SBOM Validation, Secret Scanning, and Supply Chain Attestation. - Created dynamic badges for each workflow to reflect their status and compliance. - Implemented a checklist for validating CI/CD workflows and evidence packs. - Developed scripts for building firmware, testing, collecting evidence, and generating audit reports. - Added tools for generating community, documentation, quality, and security badges based on various reports. - Established endpoints for dynamic badges to be integrated into documentation and README files. - Enhanced the overall structure and traceability of CI/CD processes with evidence packs and automated checks.
2.2 KiB
2.2 KiB
Checklist Badge & Evidence Pack CI/CD
Cette checklist permet de valider la conformité, la traçabilité et l’auditabilité des workflows CI/CD et des badges dynamiques.
1. Supply Chain Attestation
- Attestation SLSA générée et signée
- Badge dynamique accessible (endpoint)
- Artefacts signés publiés
2. Secret Scanning
- Scan automatique à chaque push/PR
- Badge dynamique accessible (endpoint)
- Rapport de scan dans evidence pack
3. SBOM Validation
- SBOM généré et publié
- Badge dynamique accessible (endpoint)
- Rapport de vulnérabilités dans evidence pack
4. Release Automation & Signing
- Releases signées et vérifiables
- Badge dynamique accessible (endpoint)
- Artefacts signés dans releases
5. Performance & HIL
- Benchmarks et tests HIL exécutés
- Badge dynamique accessible (endpoint)
- Rapport de performance dans evidence pack
6. Evidence Pack Validation
- Evidence pack complet et valide
- Badge dynamique accessible (endpoint)
- Artefacts accessibles
7. Community Health & Accessibilité
- Fichiers communautaires présents
- Badge dynamique accessible (endpoint)
- Rapport d’accessibilité dans evidence pack
8. Data/Model Validation (IA)
- Modèles IA validés
- Badge dynamique accessible (endpoint)
- Rapport IA dans evidence pack
9. API Contract & Integration Testing
- Contrat API validé
- Badge dynamique accessible (endpoint)
- Rapport d’intégration dans evidence pack
10. Dependency Update
- Dépendances à jour
- Badge dynamique accessible (endpoint)
- Rapport de mise à jour dans evidence pack
11. Incident Response & Security Policy
- Politique de sécurité accessible
- Badge dynamique accessible (endpoint)
- Rapport d’incident dans evidence pack
Endpoints
- endpoints.md à jour et référencé
- Intégration dans README ou documentation
Publication
- Artefacts et endpoints publiés sur branch badges ou GitHub Pages
Audit
- Checklist validée à chaque release majeure
Cette checklist doit être revue et complétée à chaque évolution du CI/CD ou des badges.