You signed in with another tab or window. Reload to refresh your session.You signed out in another tab or window. Reload to refresh your session.You switched accounts on another tab or window. Reload to refresh your session.Dismiss alert
title_en: "Code security review runs but there is no handling record"
5
+
symptom_ko: "PR마다 보안 리뷰가 돌지만 findings를 누가 언제 확인·판단·조치했는지 기록이 없어, 개발보안 통제의 이행을 증명하지 못한다."
6
+
symptom_en: "Security review runs on each PR, but there is no record of who reviewed/judged/remediated the findings, so secure-development controls can't be proven as operating."
7
+
evidence_gap_ko: "\"리뷰했다\"는 있으나 \"정해진 절차로 처리했다\"(트리아지 상태·담당자·이력)의 증적이 없다."
8
+
evidence_gap_en: "There is 'reviewed' but not 'handled per procedure' (triage status/owner/history)."
9
+
mori_signal: code_review_pending
10
+
fix_ko: "코드 리뷰 findings를 MORI Alert Triage로 물려 상태·담당자·이력을 기록하고, 미조치 건을 작업 큐에 노출한다. 매 PR 리뷰 실행 자체를 2.8/A.8.25 증적으로 스냅샷한다."
11
+
fix_en: "Wire code-review findings into MORI Alert Triage to record status/owner/history and surface pending items in the work queue; snapshot each PR-review run itself as 2.8/A.8.25 evidence."
"dash.ctl.add": "통제 추가", "dash.ctl.nlp": "법령 텍스트 임포트(NLP)",
283
+
"dash.ctl.scan": "GitHub 코드 보안 리뷰",
284
+
"dash.ctl.scan_ttl": "GitHub 레포 코드 보안 리뷰 요청",
285
+
"dash.ctl.scan_help": "레포 URL과 GitHub 토큰(actions:write)을 넣으면 그 레포의 CI에서 보안 리뷰가 돌고 결과가 MORI로 자동 회수돼요. MORI는 코드를 가져오지 않고 토큰도 저장하지 않아요. 대상 레포에 security-review.yml이 있어야 해요.",
"dash.ctl.add": "Add control", "dash.ctl.nlp": "Import regulation text (NLP)",
1087
+
"dash.ctl.scan": "GitHub code security review",
1088
+
"dash.ctl.scan_ttl": "Request a code security review of a GitHub repo",
1089
+
"dash.ctl.scan_help": "Enter a repo URL and a GitHub token (actions:write). The review runs in that repo's CI and results flow back to MORI automatically. MORI never fetches your code and does not store the token. The target repo must contain security-review.yml.",
0 commit comments