Aller au contenu principal

infraguard waiver

Gérer les dérogations de règles (suppressions). Les dérogations vous permettent de supprimer sciemment des violations spécifiques avec une raison et une date d'expiration optionnelle. Consultez le guide des dérogations pour les concepts et le format du fichier de dérogations.

Sous-commandes

list

Lister toutes les dérogations et leur statut (active / expirée / permanente) :

infraguard waiver list
infraguard waiver list --waivers ./path/to/waivers.yaml

lint

Valider le fichier de dérogations — signale les raisons manquantes, les règles inconnues, les dates invalides ou expirées :

infraguard waiver lint
infraguard waiver lint --rules-dir ./policies/rules # reconnaît aussi les règles personnalisées

lint se termine avec un code non nul en cas d'erreurs (par exemple une reason manquante), ce qui le rend adapté à un hook de pre-commit ou à un contrôle CI sur le fichier de dérogations lui-même.

Flags

FlagDescriptionDéfaut
--waiversChemin vers le fichier de dérogationsdétection automatique de .infraguard/waivers.yaml
--rules-dir(lint) Traite également les règles sous ce répertoire comme connues

Flags de scan associés

Les dérogations sont appliquées lors de infraguard scan. Les flags pertinents sont :

FlagDescriptionDéfaut
--waiversChemin vers le fichier de dérogationsdétection automatique
--no-waiversIgnorer toutes les dérogations (commentaires en ligne et fichier)false
--show-waivedAfficher les violations dérogées au lieu de les masquerfalse
--fail-on-expiredTraiter les dérogations expirées comme de vraies violationstrue

Consultez infraguard scan et le guide des dérogations.