Ir al contenido
OSSFIA

Remediation Plans

Remediation Plans

Sección titulada «Remediation Plans»

GlassPlane transforma findings en planes de remediacion accionables con prioridad, esfuerzo estimado, y tracking de progreso.

Flujo

Sección titulada «Flujo»
  1. Run Scan → genera findings
  2. Generate Plan → AI agrupa findings en items priorizados (critical → high → medium)
  3. Track Progress → toggle done, link PRs, re-sync con nuevos scans
  4. Export → YAML compatible con improvement_backlog.yaml del baseline, o Markdown

Export YAML

Sección titulada «Export YAML»

El export genera un archivo compatible con el schema improvement_backlog.schema.json:

backlog:
  - id: "IMP-001"
    title: "Fix hardcoded secrets"
    category: "security"
    severity: "P1"
    rice:
      reach: "all_users"
      impact: 3
      confidence: 0.8
      effort: 4
      score: 60
    proposed_action:
      - "Remove the secret from src/config.ts"
      - "Store in environment variables"
    status: "open"

Sync

Sección titulada «Sync»

Al correr un nuevo scan, el plan se puede sincronizar:

  • Items fixeados se marcan como done automaticamente
  • Nuevos findings se agregan como items pendientes