Zum Inhalt springen
auditor
EN
Alle Berichte

Beispiel-Berichte

Dieses Repo auditieren

Production-ready. Alle sieben anwendbaren Audits liegen bei A− bis A (90–94), null P0, genau ein P1; die einzigen echten Restrisiken betreffen das Supply-Chain-Vertrauensmodell, das das Produkt verkauft, nicht eine Live-Exposition.

Ziel
marcelrapold/auditor
Lauf-Datum
2026-06-17
Master-Tracker
#97
Ganzen Lauf ansehen (#97)

Scorecard

Phase 0 wählte 7 anwendbare Audits; jede Linse wurde unabhängig benotet.

documentationA94accessibilityA93performanceA92securityA91repoA−90frontendA−90infrastructureA−900 P0 · 1 P1

Als nicht anwendbar deklariert

Phase 0 erklärte diese — mit Begründung — als außerhalb des Umfangs, statt sie still zu überspringen.

  • api

    Keine route.ts / Server-Actions — voll statisch.

  • data

    Keine Datenbank, kein Schema, kein ORM.

  • ai-llm

    Prompts laufen im externen Agenten; kein In-Repo-Runtime.

  • compliance-privacy

    Keine Formulare, kein Auth, keine PII außer Vercel Analytics.

Wichtigste Befunde

Ein Ausschnitt des Backlogs, nativ gerendert. Öffne ein Issue und prüfe den Beleg auf GitHub.

P1

/de lieferte das Dokument mit <html lang="en">

frontend
Beleg
web/app/layout.tsx:71
Vorher
/ und /de → <html lang="en">
Nachher
/de → <html lang="de">
Issue ansehen #81
P2

CHECKSUMS.txt wird in CI nicht verifiziert

securityinfrastructurerepo
Beleg
CHECKSUMS.txt · .github/workflows
Vorher
Verspricht „verify-before-execute" — nicht erzwungen
Nachher
Ein CI-Gate verifiziert die Checksummen bei jedem Lauf
Issue ansehen #82
P2

~17 hand-gepflegte Versions-Pins ohne Single Source of Truth

repo
Beleg
verstreute v0.5.0-Pins im Repo
Vorher
Jeder Pin von Hand editiert, driftanfällig
Nachher
Eine Single Source of Truth, per Skript gebumpt
Issue ansehen #83
P2

EN-Metadaten hartcodieren „German GitHub issues"

frontend
Beleg
web/lib/site.ts
Vorher
Englische Copy behauptete nur deutsche Ausgabe
Nachher
Copy spiegelt deutsche oder englische Ausgabe
Issue ansehen #84

Cross-Audit-Dedupe

Der Mehrwert, die Audits zusammen laufen zu lassen: dieselbe Lücke von mehreren Linsen gefunden, zu einem Backlog-Item gemergt — jedes Zitat erhalten.

„CHECKSUMS.txt wird in CI nicht verifiziert"

Unabhängig gefunden von:repoinfrastructuresecurity

Unabhängig von der repo-, infrastructure- und security-Linse gefunden und zu einem einzigen Backlog-Item gemergt — alle drei Zitate erhalten. Die Versions-Pin-Hälfte wurde als eigener Fix abgespalten.

Issue ansehen #82

Wie dieser Lauf arbeitete

Recon wählte die anwendbaren Audits, ein Spezialisten-Schwarm führte sie parallel aus, Befunde wurden cross-pollinatet und dedupliziert, und jeder P0/P1 musste unabhängige Skeptiker überstehen, bevor er in den Bericht kam.

Ganzen Lauf ansehen (#97)Sechs Phasen, jedes Mal