Reading /audit/status.json
Automated Assurance
自动化安全与公平证据状态
Fair Poker 使用免费自动化检查和公开可复验证据来增强可信度:CodeQL 代码扫描、Dependabot 更新监控、npm 生产依赖漏洞扫描、IPFS 发布证据和 transcript 本地复验。
Fair Poker publishes automated CodeQL scanning, Dependabot update monitoring, npm production dependency auditing, IPFS release evidence, and transcript replay verification.
披露原则只展示自动化证据
自动化流程构建与部署自动刷新
机器可读/audit/status.json
重要说明
本页不声明任何付费实验室认证或人工第三方审计背书。它只披露可以随代码更新自动运行、自动生成或由玩家独立复验的安全与公平证据。
当前状态
自动化部署流程
- 状态生成
npm run audit:status生成public/audit/status.json和src/generated/auditStatus.ts。- 构建前刷新
npm run build会通过prebuild自动刷新 release metadata 和 audit status。- 依赖扫描
npm audit --omit=dev --json的结果会写入公开状态,不会被伪装成第三方证书。- 代码扫描
- GitHub CodeQL 在 push、pull request、手动触发和每周计划任务中运行。
- 自动更新
- Dependabot 每周检查 npm 依赖和 GitHub Actions 更新,并自动创建 pull request。