124906d084
- Introduced multiple guides for workflows including Evidence Pack Validation, Incident Response, Model Validation, Performance & HIL, Release Signing, SBOM Validation, Secret Scanning, and Supply Chain Attestation. - Created dynamic badges for each workflow to reflect their status and compliance. - Implemented a checklist for validating CI/CD workflows and evidence packs. - Developed scripts for building firmware, testing, collecting evidence, and generating audit reports. - Added tools for generating community, documentation, quality, and security badges based on various reports. - Established endpoints for dynamic badges to be integrated into documentation and README files. - Enhanced the overall structure and traceability of CI/CD processes with evidence packs and automated checks.
1.1 KiB
1.1 KiB
Axe d’amélioration : badge & conformité
- Automatiser la génération, vérification et publication des badges (sécurité, SBOM, doc, qualité, communauté, coverage)
- Centraliser guides badge dans docs/badges/
- Vérifier la fraîcheur des badges à chaque commit (timestamp ≥ commit)
- Inclure badges et rapports dans l’evidence pack
- Ajouter checklist badge en tête du README
- Documenter la politique badge & conformité (docs/COMPLIANCE.md)
- Planifier un audit badge à chaque release majeure
Planification audit badge
- À chaque release majeure, exécuter un audit badge :
- Vérifier la couleur et l’actualisation de chaque badge
- Vérifier la présence des rapports JSON
- Vérifier l’inclusion dans l’evidence pack
- Documenter les résultats dans docs/badges/audit_.md
Easter Egg musique concrète
« Les tâches sont des sons trouvés : chaque action, chaque gate, est une pièce du puzzle acousmatique. » — Pierre Schaeffer
Tasks (Backlog exécutable)
Format conseillé (copiable en GitHub Issues) :
- T1 — ...
- AC: ...
- Evidence: ...
- T2 — ...