Pular para o conteúdo principal

Checklist do desenvolvedor e modelos

Como usar esta checklist

Esta é uma checklist viva, pensada para ficar no seu repositório (por exemplo, doc/cra-checklist.md). Ela liga as tarefas diárias de engenharia à evidência do Anexo I do CRA, para que cada versão possa demonstrar conformidade sem correria de última hora.[1]

Regra de ouro: uma caixa só está “concluída” se apontar para evidência:

  • ID(s) de ticket,
  • links de MR/PR,
  • artefatos / logs de build,
  • relatórios de teste,
  • SBOM + VEX (ou equivalente),
  • atualizações de documentação, análise de risco e modelo de ameaças.

Marque os itens a cada release e ligue‑os a tickets, PRs e documentos.

Partilhar esta página