DevSecOps — Pipeline de Seguridad Continua
Shift-left security con vigil, Semgrep, Snyk, compliance licit y review semanal de dependencias.
Diagrama de arquitectura
Contexto
Pipeline DevSecOps completo con seguridad shift-left: pre-commit con vigil quick, CI con vigil full + Semgrep + Snyk, y review semanal de dependencias.
Flujo con 4 herramientas
◇ Fase 01 — vigil
Seguridad AI-code
Escaneo completo de seguridad con deps y calidad de tests.
◇ vigil
vigil scan src/ --format sarif --output vigil.sarif
vigil deps --verify --format json --output deps.json
vigil tests --quality tests/ --format json --output test-quality.json ⬡ Fase 02 — licit
Compliance en CI
Trace, conexion con vigil y verificacion de compliance.
⬡ licit
licit trace
licit connect vigil --sarif vigil.sarif
licit report --format json --output compliance.json
licit verify --min-score 75 △ Fase 03 — architect
Security review
Review automatizado de seguridad del PR.
△ architect
architect run "Revisa seguridad del PR" \
--agent review --context-git-diff origin/main \
--report github --budget 0.10