56 lines
1.1 KiB
Markdown
56 lines
1.1 KiB
Markdown
# 审计记录模板
|
|
|
|
> 文件名格式: `YYYY-MM-DD-<简短主题>.md`,放在 `docs/audit/` 目录下
|
|
> 此文件是 pre-deploy 门控的审计门所需文件
|
|
|
|
## 审计信息
|
|
|
|
- **日期**: YYYY-MM-DD
|
|
- **审计人**: Claude (AI) + 用户确认
|
|
- **触发原因**: [新功能/Bug修复/重构/安全加固/...]
|
|
|
|
## 审计范围
|
|
|
|
| 文件 | 行数 | 状态 |
|
|
|------|------|------|
|
|
| path/to/file1 | N | ☑ 已审 |
|
|
| path/to/file2 | N | ☑ 已审 |
|
|
|
|
## 审计8步结果
|
|
|
|
### Step 1: 登记 ✅
|
|
|
|
### Step 2: 全文Read ✅
|
|
|
|
### Step 3: 规则扫描H
|
|
[记录命中项]
|
|
|
|
### Step 4: Closure表
|
|
[每个H的判定和依据]
|
|
|
|
### Step 5: 入口表
|
|
[所有API/WS/用户输入入口]
|
|
|
|
### Step 6: 输入→Sink
|
|
[追踪路径和安全措施]
|
|
|
|
### Step 7: 归类
|
|
|
|
```
|
|
file1 N行 XH 0FINDING
|
|
file2 N行 XH 0FINDING
|
|
──────────────────────────
|
|
总计 XH XFINDING
|
|
```
|
|
|
|
### Step 8: DoD ✅/❌
|
|
|
|
## FINDING 列表
|
|
|
|
[如果有FINDING,按8字段格式列出;0 FINDING 则写"无"]
|
|
|
|
## 结论
|
|
|
|
☑ 审计通过,0 FINDING,可部署
|
|
❌ 审计未通过,X FINDING 需修复
|