Работа с критериями качества (QualityGate)
Для работы с SQG используйте параметр quality-gate
Проверка на соответствие Quality Gate
Вы можете проверять соответствие продукта/репозитория (--product/--repository) заданным парметрам QG
В результате выполнения команды вы не только полчите информацию о неуспешности/успешности прохождения, но так же и статус код, который может быть использован для принятия решения о необходимости останавливать пайплайн
vampy-cli quality-gate --repository vmp/product/vampy-engine --details
--------
Checking SQG for repository 'vmp/product/vampy-engine' ...
--------
⛔ QualityGate: 'Critical'
Repository: 'Vampy Engine'
Link: https://vmp-prod.corp.hexway.io/repositories/1efd4494-738c-404b-aa1b-14a8959de52d/
Status: FAILED
Results:
┌────────┬──────────────┬────────────┬───────────┬───────────────┐
│ STATUS │ SCANNER TYPE │ SEVERITIES │ MAX VALUE │ CURRENT VALUE │
├────────┼──────────────┼────────────┼───────────┼───────────────┤
│ PASSED │ SAST │ CRITICAL │ 0 │ 0 │
│ PASSED │ DAST │ CRITICAL │ 0 │ 0 │
│ FAILED │ SCA │ CRITICAL │ 0 │ 1 │
│ PASSED │ SAST │ HIGH │ 0 │ 0 │
│ PASSED │ DAST │ HIGH │ 0 │ 0 │
│ FAILED │ SCA │ HIGH │ 10 │ 20 │
│ PASSED │ SAST │ MEDIUM │ 5 │ 0 │
│ PASSED │ DAST │ MEDIUM │ 5 │ 0 │
│ FAILED │ SCA │ MEDIUM │ 40 │ 62 │
│ PASSED │ SAST │ LOW │ 10 │ 0 │
│ PASSED │ DAST │ LOW │ 10 │ 0 │
│ FAILED │ SCA │ LOW │ 100 │ 137 │
└────────┴──────────────┴────────────┴───────────┴───────────────┘