Zum Hauptinhalt springen

infraguard waiver

Regel-Waiver (Unterdrückungen) verwalten. Mit Waivern können Sie bestimmte Verstöße bewusst mit einer Begründung und einem optionalen Ablaufdatum unterdrücken. Konzepte und das Waiver-Dateiformat finden Sie im Waiver-Leitfaden.

Unterbefehle

list

Alle Waiver und ihren Status auflisten (aktiv / abgelaufen / dauerhaft):

infraguard waiver list
infraguard waiver list --waivers ./path/to/waivers.yaml

lint

Die Waiver-Datei validieren — meldet fehlende Begründungen, unbekannte Regeln, ungültige oder abgelaufene Daten:

infraguard waiver lint
infraguard waiver lint --rules-dir ./policies/rules # erkennt auch benutzerdefinierte Regeln

lint beendet sich mit einem Exit-Code ungleich null, wenn Fehler vorliegen (z. B. eine fehlende reason), und eignet sich daher als Pre-Commit-Hook oder CI-Gate für die Waiver-Datei selbst.

Flags

FlagBeschreibungStandard
--waiversPfad zur Waiver-Dateiautomatische Erkennung von .infraguard/waivers.yaml
--rules-dir(lint) Regeln unter diesem Verzeichnis ebenfalls als bekannt behandeln

Verwandte scan-Flags

Waiver werden während infraguard scan angewendet. Die relevanten Flags sind:

FlagBeschreibungStandard
--waiversPfad zur Waiver-Dateiautomatische Erkennung
--no-waiversAlle Waiver ignorieren (Inline-Kommentare und Datei)false
--show-waivedWaived Verstöße anzeigen, anstatt sie auszublendenfalse
--fail-on-expiredAbgelaufene Waiver als echte Verstöße behandelntrue

Siehe infraguard scan und den Waiver-Leitfaden.