Files
Kill_LIFE/docs/evidence/checklist_badge_evidence_pack.md
T
Clément SAILLANT 124906d084 feat: Add comprehensive CI/CD workflows and badges for compliance, security, and quality assurance
- Introduced multiple guides for workflows including Evidence Pack Validation, Incident Response, Model Validation, Performance & HIL, Release Signing, SBOM Validation, Secret Scanning, and Supply Chain Attestation.
- Created dynamic badges for each workflow to reflect their status and compliance.
- Implemented a checklist for validating CI/CD workflows and evidence packs.
- Developed scripts for building firmware, testing, collecting evidence, and generating audit reports.
- Added tools for generating community, documentation, quality, and security badges based on various reports.
- Established endpoints for dynamic badges to be integrated into documentation and README files.
- Enhanced the overall structure and traceability of CI/CD processes with evidence packs and automated checks.
2026-02-19 08:58:10 +01:00

2.2 KiB
Raw Blame History

Checklist Badge & Evidence Pack CI/CD

Cette checklist permet de valider la conformité, la traçabilité et lauditabilité des workflows CI/CD et des badges dynamiques.

1. Supply Chain Attestation

  • Attestation SLSA générée et signée
  • Badge dynamique accessible (endpoint)
  • Artefacts signés publiés

2. Secret Scanning

  • Scan automatique à chaque push/PR
  • Badge dynamique accessible (endpoint)
  • Rapport de scan dans evidence pack

3. SBOM Validation

  • SBOM généré et publié
  • Badge dynamique accessible (endpoint)
  • Rapport de vulnérabilités dans evidence pack

4. Release Automation & Signing

  • Releases signées et vérifiables
  • Badge dynamique accessible (endpoint)
  • Artefacts signés dans releases

5. Performance & HIL

  • Benchmarks et tests HIL exécutés
  • Badge dynamique accessible (endpoint)
  • Rapport de performance dans evidence pack

6. Evidence Pack Validation

  • Evidence pack complet et valide
  • Badge dynamique accessible (endpoint)
  • Artefacts accessibles

7. Community Health & Accessibilité

  • Fichiers communautaires présents
  • Badge dynamique accessible (endpoint)
  • Rapport daccessibilité dans evidence pack

8. Data/Model Validation (IA)

  • Modèles IA validés
  • Badge dynamique accessible (endpoint)
  • Rapport IA dans evidence pack

9. API Contract & Integration Testing

  • Contrat API validé
  • Badge dynamique accessible (endpoint)
  • Rapport dintégration dans evidence pack

10. Dependency Update

  • Dépendances à jour
  • Badge dynamique accessible (endpoint)
  • Rapport de mise à jour dans evidence pack

11. Incident Response & Security Policy

  • Politique de sécurité accessible
  • Badge dynamique accessible (endpoint)
  • Rapport dincident dans evidence pack

Endpoints

  • endpoints.md à jour et référencé
  • Intégration dans README ou documentation

Publication

  • Artefacts et endpoints publiés sur branch badges ou GitHub Pages

Audit

  • Checklist validée à chaque release majeure

Cette checklist doit être revue et complétée à chaque évolution du CI/CD ou des badges.