Saltar al contenido principal

infraguard waiver

Gestionar exenciones de reglas (supresiones). Las exenciones le permiten suprimir conscientemente violaciones específicas con un motivo y una fecha de caducidad opcional. Consulte la guía de Exenciones para conocer los conceptos y el formato del archivo de exenciones.

Subcomandos

list

Listar todas las exenciones y su estado (activa / caducada / permanente):

infraguard waiver list
infraguard waiver list --waivers ./path/to/waivers.yaml

lint

Validar el archivo de exenciones — señala motivos faltantes, reglas desconocidas y fechas inválidas o caducadas:

infraguard waiver lint
infraguard waiver lint --rules-dir ./policies/rules # también reconoce reglas personalizadas

lint finaliza con un código distinto de cero cuando hay errores (por ejemplo, un reason faltante), lo que lo hace adecuado para un hook de pre-commit o una puerta de CI sobre el propio archivo de exenciones.

Flags

FlagDescripciónPredeterminado
--waiversRuta al archivo de exencionesautodetectar .infraguard/waivers.yaml
--rules-dir(lint) También tratar las reglas bajo este directorio como conocidas

Flags relacionados de scan

Las exenciones se aplican durante infraguard scan. Los flags relevantes son:

FlagDescripciónPredeterminado
--waiversRuta al archivo de exencionesautodetectar
--no-waiversIgnorar todas las exenciones (comentarios en línea y archivo)false
--show-waivedMostrar las violaciones exentas en lugar de ocultarlasfalse
--fail-on-expiredTratar las exenciones caducadas como violaciones realestrue

Consulte infraguard scan y la guía de Exenciones.