Developer checklist och mallar
Hur checklistan används
Det här är en levande checklista som bör ligga i ditt repo (t.ex. doc/cra-checklist.md). Den kopplar vardagliga utvecklingsuppgifter till evidens för CRA bilaga I så att varje release kan visa konformitet utan panik på slutet.[1]
Tumregel: en checkbox är bara ”klar” om den pekar på evidens:
- ticket/issue‑ID:n,
- MR/PR‑länkar,
- build‑artefakter och loggar,
- testrapporter,
- SBOM + VEX (eller motsvarande),
- uppdateringar av dokumentation, riskanalyser och threat models.
Markera punkter per release och länka dem till tickets, PR:er och dokument.