Benjamin Admin
|
e54d07f2d9
|
feat(registry-quality): Scope-Audit-Tool — Adressaten-Prüfung (Hersteller vs Behörde)
Generalisiert den Zitierfähigkeits-Befund (2 Kapitel-Obligations authority-facing) zu
einem wiederverwendbaren Review-Stage-Werkzeug: flaggt Obligations, deren applicability
an Behörde/notifizierte Stelle/Mitgliedstaat adressiert ist = out_of_scope-Kandidaten
(Registry modelliert Hersteller-Pflichten; Präzedenz CSIRT/ENISA im CRA-Vuln-Cut).
- scope_audit.py: deterministisch, key't auf applicability (Adressat), NICHT auf
Behörden-Nennung im Namen → Melde-AN-Behörde-Pflichten bleiben korrekt IN-SCOPE
(False-Positive-Guard, verifiziert an exploited_vuln_reporting_authorities).
- 126 Obligations gescannt → 3 Kandidaten (alle MaschVO LEGAL_MINIMUM):
notified_body_requirements (domain:notified_body) · market_surveillance_safeguard
(domain:authority) · sanctions (domain:authority).
- scope_audit_findings.json = Findings-Artefakt. Audit FLAGGT nur;
Reklassifizierung = User/Owner-Entscheidung (ändert join_keys, cross-session).
Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>
|
2026-07-01 13:12:40 +02:00 |
|