Benjamin_Boenisch/breakpilot-compliance
1
1
Fork 0
Code Issues 24 Pull Requests Actions Packages Projects Releases Wiki Activity
Files
2b5c155f575e675eab6ec75673d11914c100a11d
breakpilot-compliance/docs-src/development/control-suppression-api.md
T
Benjamin Admin 2b5c155f57
CI / python-lint (push) Has been skipped
Details
CI / nodejs-build (push) Has been skipped
Details
CI / test-go (push) Has been skipped
Details
CI / guardrail-integrity (push) Has been skipped
Details
CI / iace-gt-coverage (push) Has been skipped
Details
CI / secret-scan (push) Has been skipped
Details
CI / test-python-backend (push) Has been skipped
Details
CI / dep-audit (push) Has been skipped
Details
CI / test-python-document-crawler (push) Has been skipped
Details
CI / sbom-scan (push) Has been skipped
Details
CI / test-python-dsms-gateway (push) Has been skipped
Details
CI / build-sha-integrity (push) Successful in 13s
Details
CI / detect-changes (push) Successful in 17s
Details
CI / validate-canonical-controls (push) Successful in 10s
Details
CI / branch-name (push) Has been skipped
Details
CI / loc-budget (push) Successful in 28s
Details
CI / go-lint (push) Has been skipped
Details
CI / nodejs-lint (push) Has been skipped
Details
docs: Mandanten-Suppression API-Übergabe an Controls/CRA-Session 
Backend (Suppression-API + Filter) ist live; Frontend-Mark/Unmark (Cyber-Risiko-
Projekt + Workspace) wird übergeben. Endpunkte, Integration, offenes Mapping
(Anzeige-Entität → control_uuid) dokumentiert.

Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
2026-06-16 18:38:58 +02:00

2.6 KiB
Raw Blame History

Mandanten-Suppression — API-Übergabe (Backend fertig, UI offen)

Status (2026-06-16): Backend LIVE auf prod + macmini. Frontend-UI (Mark/Unmark) ist offen und an die Controls/CRA-Session übergeben.

Was es tut

Ein Mandant markiert ein Control als „nicht anwendbar / unbrauchbar" → es wird in seinen Use-Case-Ansichten (und künftig Repo-Scans) ausgeblendet. Per-Tenant, reversibel (nie gelöscht), audit-geloggt (wer/warum/wann). Geteilte Schicht für alle Surfaces — jede UI ruft dieselbe API mit ihrem X-Tenant-ID.

API (backend-compliance)

Alle Routen: Tenant über Header X-Tenant-ID (UUID).

  • GET /v1/controls/suppressions[?include_reverted=true] → Liste der Suppressions des Mandanten (Audit: control_uuid, reason, actor, active, created_at, reverted_at/by, control_id, title).
  • POST /v1/controls/suppressions Body: {"control_uuid": "...", "reason": "...", "actor": "..."} → markiert als nicht anwendbar (idempotent; reaktiviert eine zurückgenommene).
  • POST /v1/controls/suppressions/{control_uuid}/revert Body: {"reason": "...", "actor": "..."} → nimmt zurück (Zeile bleibt für Audit).

Integration in die Controls-Ansicht

GET /v1/controls/use-cases/{use_case}/controls (atom-grain) berücksichtigt die Suppression nur wenn X-Tenant-ID mitgeschickt wird (Agenten/CRA ohne Tenant unberührt):

  • Default: suppressed Controls ausgeblendet. ?include_suppressed=true zeigt sie.
  • Response: suppressed_count (Anzahl ausgeblendet im aktuellen Scope) + pro Control ein suppressed-Flag (true wenn eingeblendet).

Zu bauen (Übergabe)

  1. Cyber-Risikobeurteilungs-Projekt (admin-compliance): „nicht anwendbar"-Button pro Maßnahme/Control + „X ausgeblendet — anzeigen"-Toggle + Un-Mark. KLÄREN: Tragen die dort angezeigten „Maßnahmen" eine control_uuid (dann direkt POST suppressions mit dieser UUID)? Falls es CRA-M5xx / Findings sind, braucht es ein Mapping Anzeige-Entität → control_uuid (oder eine Erweiterung der Suppression auf diese Entität).
  2. Workspace-Cockpit (breakpilot-workspace, Anwälte): gleiche API, eigenes Frontend.

Datenmodell

Tabelle compliance.control_suppressions (Migration 156, FK-los — prod canonical_controls hatte nach dem DB-Swap keinen PK; mit Migration 157 wiederhergestellt). PK (tenant_id, control_uuid), active + reverted_* für Reversibilität, actor/reason/created_at für Audit. Geteilter Filter-Helper: compliance.services.control_suppression.suppressed_control_uuids(db, tenant_id) — auch für Repo-Scans nutzbar.

Reference in New Issue View Git Blame Copy Permalink