Skip to content

feat(attestation): hide multiple skip reasons #2729

Merged
Piskoo merged 3 commits intochainloop-dev:mainfrom
Piskoo:pfm-4395
Feb 11, 2026
Merged

feat(attestation): hide multiple skip reasons #2729
Piskoo merged 3 commits intochainloop-dev:mainfrom
Piskoo:pfm-4395

Conversation

@Piskoo
Copy link
Collaborator

@Piskoo Piskoo commented Feb 11, 2026
edited
Loading

Summary

When a policy has multiple skip reasons (e.g., trying multiple SARIF execution paths), showing all of them clutters the output. Now we collapse multiple reasons behind a generic warning unless --debug is used.

Examples

Execution path found

┌────────────────────┬───────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────┐
│ Name               │ material-1770799813711289400                                                                                              │
├────────────────────┼───────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────┤
│ Type               │ SARIF                                                                                                                     │
├────────────────────┼───────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────┤
│ Required           │ No                                                                                                                        │
├────────────────────┼───────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────┤
│ Value              │ snyk-container-report.json                                                                                                │
├────────────────────┼───────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────┤
│ Digest             │ sha256:8d4c3ea06848a49b2cb2af22ced8ec77f43e35408a028e1b11766fb99f4a76b2                                                   │
├────────────────────┼───────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────┤
│ Annotations        │ ------                                                                                                                    │
├────────────────────┼───────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────┤
│                    │ chainloop.material.tool.name: Snyk Container                                                                              │
├────────────────────┼───────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────┤
│                    │ chainloop.material.tool.version: 1.1300.0                                                                                 │
├────────────────────┼───────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────┤
│ Policy evaluations │ ------                                                                                                                    │
├────────────────────┼───────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────┤
│                    │ vulnerabilities: SNYK-ALPINE322-LIBPNG-15062355 (score: 7.8) - High severity - Out-of-bounds Read vulnerability in libpng │
│                    │   - SNYK-ALPINE322-LIBPNG-15062356 (score: 7.1) - High severity - Out-of-bounds Read vulnerability in libpng              │
└────────────────────┴───────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────┘

Execution path not found, single execution path

┌────────────────────┬───────────────────────────────────────────────────────────────────────────────────────┐
│ Name               │ material-1770799767367778191                                                          │
├────────────────────┼───────────────────────────────────────────────────────────────────────────────────────┤
│ Type               │ SARIF                                                                                 │
├────────────────────┼───────────────────────────────────────────────────────────────────────────────────────┤
│ Required           │ No                                                                                    │
├────────────────────┼───────────────────────────────────────────────────────────────────────────────────────┤
│ Value              │ snyk-container-report.json                                                            │
├────────────────────┼───────────────────────────────────────────────────────────────────────────────────────┤
│ Digest             │ sha256:8d4c3ea06848a49b2cb2af22ced8ec77f43e35408a028e1b11766fb99f4a76b2               │
├────────────────────┼───────────────────────────────────────────────────────────────────────────────────────┤
│ Annotations        │ ------                                                                                │
├────────────────────┼───────────────────────────────────────────────────────────────────────────────────────┤
│                    │ chainloop.material.tool.version: 1.1300.0                                             │
├────────────────────┼───────────────────────────────────────────────────────────────────────────────────────┤
│                    │ chainloop.material.tool.name: Snyk Container                                          │
├────────────────────┼───────────────────────────────────────────────────────────────────────────────────────┤
│ Policy evaluations │ ------                                                                                │
├────────────────────┼───────────────────────────────────────────────────────────────────────────────────────┤
│                    │ vulnerabilities: skipped - only Trivy, Grype and TwistCLI SARIF reports are supported │
└────────────────────┴───────────────────────────────────────────────────────────────────────────────────────┘

Execution path not found, multiple execution paths

┌────────────────────┬─────────────────────────────────────────────────────────────────────────┐
│ Name               │ material-1770799606561415371                                            │
├────────────────────┼─────────────────────────────────────────────────────────────────────────┤
│ Type               │ SARIF                                                                   │
├────────────────────┼─────────────────────────────────────────────────────────────────────────┤
│ Required           │ No                                                                      │
├────────────────────┼─────────────────────────────────────────────────────────────────────────┤
│ Value              │ snyk-container-report.json                                              │
├────────────────────┼─────────────────────────────────────────────────────────────────────────┤
│ Digest             │ sha256:8d4c3ea06848a49b2cb2af22ced8ec77f43e35408a028e1b11766fb99f4a76b2 │
├────────────────────┼─────────────────────────────────────────────────────────────────────────┤
│ Annotations        │ ------                                                                  │
├────────────────────┼─────────────────────────────────────────────────────────────────────────┤
│                    │ chainloop.material.tool.version: 1.1300.0                               │
├────────────────────┼─────────────────────────────────────────────────────────────────────────┤
│                    │ chainloop.material.tool.name: Snyk Container                            │
├────────────────────┼─────────────────────────────────────────────────────────────────────────┤
│ Policy evaluations │ ------                                                                  │
├────────────────────┼─────────────────────────────────────────────────────────────────────────┤
│                    │ vulnerabilities: the policy was skipped in all execution paths          │
└────────────────────┴─────────────────────────────────────────────────────────────────────────┘

Execution path not found, multiple execution paths with debug flag

┌────────────────────┬─────────────────────────────────────────────────────────────────────────┐
│ Name               │ material-1770799738555763035                                            │
├────────────────────┼─────────────────────────────────────────────────────────────────────────┤
│ Type               │ SARIF                                                                   │
├────────────────────┼─────────────────────────────────────────────────────────────────────────┤
│ Required           │ No                                                                      │
├────────────────────┼─────────────────────────────────────────────────────────────────────────┤
│ Value              │ snyk-container-report.json                                              │
├────────────────────┼─────────────────────────────────────────────────────────────────────────┤
│ Digest             │ sha256:8d4c3ea06848a49b2cb2af22ced8ec77f43e35408a028e1b11766fb99f4a76b2 │
├────────────────────┼─────────────────────────────────────────────────────────────────────────┤
│ Annotations        │ ------                                                                  │
├────────────────────┼─────────────────────────────────────────────────────────────────────────┤
│                    │ chainloop.material.tool.name: Snyk Container                            │
├────────────────────┼─────────────────────────────────────────────────────────────────────────┤
│                    │ chainloop.material.tool.version: 1.1300.0                               │
├────────────────────┼─────────────────────────────────────────────────────────────────────────┤
│ Policy evaluations │ ------                                                                  │
├────────────────────┼─────────────────────────────────────────────────────────────────────────┤
│                    │ vulnerabilities: skipped - multiple reasons:                            │
│                    │   - only Trivy, Grype and TwistCLI SARIF reports are supported          │
│                    │   - input is not a valid Stackhawk SARIF report                         │
│                    │   - input is not a valid WizCLI SARIF report                            │
└────────────────────┴─────────────────────────────────────────────────────────────────────────┘

Closes #2730

@Piskoo
hide multiple skip reasons for the same kind
113174d 
Signed-off-by: Sylwester Piskozub <sylwesterpiskozub@gmail.com>
@Piskoo
change msg text
24244cf 
Signed-off-by: Sylwester Piskozub <sylwesterpiskozub@gmail.com>
@Piskoo
lint
f416195 
Signed-off-by: Sylwester Piskozub <sylwesterpiskozub@gmail.com>
@Piskoo Piskoo marked this pull request as ready for review February 11, 2026 09:22
@Piskoo Piskoo merged commit ed32688 into chainloop-dev:main Feb 11, 2026
13 checks passed
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment

Reviewers

@jiparis jiparis jiparis approved these changes

@migmartri migmartri Awaiting requested review from migmartri

@javirln javirln Awaiting requested review from javirln

Assignees

No one assigned

Labels

None yet

Projects

None yet

Milestone

No milestone

Development

Successfully merging this pull request may close these issues.

Improve policy skip reason in CLI output

2 participants

@Piskoo @jiparis