chore: bootstrap agnostic agent harness framework
This commit is contained in:
12
harness/policies/security.md
Normal file
12
harness/policies/security.md
Normal file
@@ -0,0 +1,12 @@
|
||||
# Security Policy
|
||||
|
||||
## Gate de seguridad (obligatorio)
|
||||
Cada feature debe tener `work/artifacts/<feature_id>/security.json` con:
|
||||
- `verdict`: APPROVED | CHANGES_REQUESTED
|
||||
- `checks`: secretos, dependencias, SAST básico, validación de inputs
|
||||
- `findings`: lista de hallazgos con severidad
|
||||
|
||||
## Reglas
|
||||
- Si hay hallazgos críticos/altos sin mitigación: `CHANGES_REQUESTED`.
|
||||
- No se permite exponer credenciales ni secretos en repo/chat.
|
||||
- Dependencias nuevas requieren justificación en `spec/tech.md`.
|
||||
Reference in New Issue
Block a user