15 lines
593 B
Markdown
15 lines
593 B
Markdown
# Dependency Risk Register(2026-03-27)
|
||
|
||
- Audit-Status: PASS
|
||
|
||
| Risk ID | Risk | Severity | Mitigation | Owner | Status |
|
||
|---|---|---|---|---|---|
|
||
| DEP-R-001 | 未锁定 subapi 精确版本导致回归 | High | 固定 `X.Y.Z` + 三重Gate | ARCH | Open |
|
||
| DEP-R-002 | 锁文件漂移未触发审计 | Medium | CI 强制执行 dependency-audit-check | PLAT | Open |
|
||
| DEP-R-003 | 漏洞库更新导致新 Critical CVE | High | 夜间扫描 + 发布阻断 | SEC | Open |
|
||
|
||
## Conclusion
|
||
|
||
1. 当前无新增依赖变更触发的阻断项。
|
||
2. 风险条目已登记并进入持续治理。
|