Quality Gate: Definition & Erklärung — Glossar

Was ist ein Quality Gate?

Ein Quality Gate ist ein definierter Qualitätsschwellenwert oder Satz von Kriterien, den Code oder Artefakte erfüllen müssen, bevor sie zur nächsten Phase der Entwicklungs- oder Deployment-Pipeline zugelassen werden. Quality Gates automatisieren Qualitätsentscheidungen und verhindern, dass substandard Code in produktive Umgebungen gelangt.

Typische Quality-Gate-Kriterien

Testabdeckung: Mindest-Coverage von z. B. 80 % aller Codezeilen durch automatisierte Tests. Sicherheitsschwachstellen: Keine kritischen oder hohen CVEs in Abhängigkeiten (OWASP Dependency Check). Code-Qualität: Maximal X Bugs, Y Code Smells oder Z technische Schulden nach statischer Analyse. Duplizierungsrate: Maximal 3 % Code-Duplizierung. Performance: Keine Regression gegenüber der Baseline. Alle Tests grün: 100 % der automatisierten Tests müssen bestehen.

SonarQube als Standard

SonarQube ist die bekannteste Plattform für Quality Gates in der Softwareentwicklung. Sie analysiert Code statisch auf Bugs, Vulnerabilities, Code Smells und Testabdeckung und vergleicht Ergebnisse gegen konfigurierte Quality Gates. GitHub, GitLab und andere CI-Plattformen integrieren SonarQube-Checks nativ in Pull-Request-Workflows.

Kulturelle Bedeutung

Quality Gates sind nicht nur ein technisches Werkzeug, sondern ein kulturelles Statement: Sie signalisieren, dass Qualität nicht verhandelbar ist und definieren einen gemeinsamen Qualitätsstandard für das gesamte Team. Gleichzeitig dürfen Quality Gates nicht zu restriktiv sein — unrealistische Schwellenwerte, die häufig manuell überschrieben werden, untergraben ihre Wirksamkeit. Pragmatische Schwellenwerte, schrittweise erhöht, sind nachhaltiger.