🚀 Lunno v1.0 — O futuro da governança em engenharia. Explore o MVP →
Governança & ComplianceQuality Gates

Quality Gates Automáticos

Os Quality Gates (Portões de Qualidade) são os executores da governança no Lunno. Eles atuam como “catracas lógicas” entre o ambiente de desenvolvimento e o ambiente de produção, avaliando em tempo real se um conjunto de alterações atende aos padrões da corporação.

🚧

Fail-Secure: O Lunno opera com uma mentalidade Fail-Secure. Se um Quality Gate não for satisfeito de forma explícita, a geração da GMUD é bloqueada e o deploy é impedido.

Configuração de Portões de Qualidade

Dentro de um Workspace, o Product Owner ou Tech Lead pode configurar diferentes Quality Gates dependendo da criticidade da aplicação.

Critérios de Avaliação Suportados:

  • Mínimo de Aprovadores: Exigir ao menos 2 aprovações de desenvolvedores Sêniors no Pull Request.
  • Cobertura de Código (Code Coverage): Bloquear se a cobertura for inferior a um limite (ex: 80%).
  • Vulnerabilidades Zero (Security): Falhar o portão se ferramentas de SAST/DAST detectarem vulnerabilidades de severidade Alta ou Crítica.
  • Rastreabilidade Ágil: Exigir que a branch esteja atrelada a uma User Story no status “Active” ou “Resolved” no Azure Boards.

A Jornada de um Quality Gate

Análise Contínua

Enquanto o Pull Request (PR) está aberto, o Lunno escuta passivamente os eventos do Azure DevOps.

O Veredito

Ao final do build, o Policy Engine processa os metadados. Se todos os critérios forem atingidos, o Quality Gate recebe o status de PASSED.

Ação (Bloqueio ou Liberação)

Se o status for FAILED, o Lunno posta um comentário automatizado no PR apontando qual política foi violada. Se passar, a GMUD Digital é enfileirada para geração.

Design Pattern Estratégico: Separar as regras (Quality Gates) do pipeline permite que a área de Compliance altere as políticas de segurança globalmente, sem precisar modificar os arquivos de dezenas de repositórios diferentes.

Governance as CodeGestão de Workspaces