Audit-Vorlage
repo
Ein Engineering-Review fürs ganze Repo, gemessen an Google Eng, SRESite Reliability Engineering — Systeme mit Engineering betreiben, über SLOs und Error-Budgets. und SLSASupply-chain Levels for Software Artifacts — ein Framework für Build- und Supply-Chain-Integrität..
Mappt auf: Google Eng · SRESite Reliability Engineering — Systeme mit Engineering betreiben, über SLOs und Error-Budgets. · SLSASupply-chain Levels for Software Artifacts — ein Framework für Build- und Supply-Chain-Integrität.
Spezialisten, parallel
Jeder Befund ist belegbasiert und übersteht ≥2-von-3 adversarielle Skeptiker.
Wie dieses Audit arbeitet
Ein Review auf Principal-Engineer-Niveau, das zehn Spezialisten parallel über Architektur, Stack-Konsistenz, Docs, Code-Qualität, Tests, Security, Dependencies, CI/CD, Observability und Git-/Release-Hygiene laufen lässt. Die Linse ist innere Kohärenz: deklarierter Standard gegen tatsächliche Praxis — Doc-Code-DriftDie Abweichung zwischen dem, was die Doku sagt, und dem, was der Code tatsächlich tut., .env-vs-Code und Lint-Config-vs-Realität werden aktiv geprüft, nicht angenommen. Jeder Befund nennt file:line, wird gegen benannte Referenz-Repos benchmarkt und muss unabhängige Skeptiker überstehen, bevor er in den Bericht kommt.
Wann du es einsetzt
Ein fremdes Repo übernehmen
Du hast gerade ein Repo geerbt und das README ist deine einzige Karte. Das Audit geht clone-to-running durch und markiert genau den Schritt, an dem das Setup bricht — plus dokumentierte Befehle und Env-Vars, die nicht mehr zu dem passen, was der Code liest.
Nachdem zwei Teams einen Code zusammenführten
Ein Merger oder Reorg hat ein Repo mit zwei von allem zurückgelassen. Die Stack-Dimension listet konkurrierende Libraries (zwei HTTP-Clients, zwei Date-Libs), Version-DriftDieselbe Dependency oder Runtime, die über Configs, Workspaces oder Umgebungen hinweg auf inkonsistente Versionen festgelegt ist. über Workspaces und gemischte Paradigmen — mit Usage-Counts und einem Konsolidierungspfad.
Due Diligence vor einer Übergabe
Du kaufst ein Repo oder gibst Ownership ab und brauchst eine ehrliche Baseline statt Bauchgefühl. Du bekommst eine board-taugliche Scorecard über alle zehn Dimensionen, eine Gesamtnote und das größte Konsistenz-Risiko gleich vorneweg benannt.
Was du bekommst
Eine benotete Zehn-Dimensionen-Scorecard plus verifizierte Befunde als prioritätssortierte GitHub-Issues, jeder mit file:line-Beleg und einem Vorher/Nachher-Fix.