Шаблон
AUDIT_BACKLOG.md
# Audit Backlog Практический шаблон для фиксации находок после AI Project Hardening Protocol. ## Как использовать - Не просите AI "починить все" сразу. - Сначала перенесите все находки в backlog. - Отдельно выделите Critical и High. - У каждой задачи должен быть владелец, статус и evidence. - Accepted risks фиксируйте явно, а не в переписке. ## Статусы - Todo - In progress - Waiting review - Fixed - Verified - Deferred - Accepted risk ## Critical | ID | Category | Task | Risk | Evidence | Status | Owner | |---|---|---|---|---|---|---| | SEC-001 | Security | | | | Todo | | | PAY-001 | Payments | | | | Todo | | ## High | ID | Category | Task | Risk | Evidence | Status | Owner | |---|---|---|---|---|---|---| | DEP-001 | Supply Chain | | | | Todo | | | LEGAL-001 | Legal | | | | Todo | | ## Medium | ID | Category | Task | Risk | Evidence | Status | Owner | |---|---|---|---|---|---|---| | QA-001 | Device QA | | | | Todo | | | TEST-001 | Tests | | | | Todo | | ## Low | ID | Category | Task | Risk | Evidence | Status | Owner | |---|---|---|---|---|---|---| | DOC-001 | Documentation | | | | Todo | | ## Accepted risks | ID | Risk | Why accepted | Review date | Owner | |---|---|---|---|---| | RISK-001 | | | | | ## Категории - Security - Supply Chain - Architecture - Tests - Monitoring - DevOps - Documentation - UX - Performance - Data / Privacy - AI / Cost - Legal - Compliance - Payments - Fiscalization - Device QA - Browser QA - Accessibility - Analytics / Cookies - Marketing consent ## Мини-правила - Critical блокируют merge или deploy до явного решения. - High должны иметь план исправления до production. - Medium и Low можно планировать, но не терять. - Если риск принят, это должно быть осознанное решение с датой пересмотра.