「CircleCIのconfig.ymlを守ろうとした話」を発表しました
「【大阪】CircleCI ユーザーコミュニティミートアップ #1」に参加し、「CircleCIのconfig.ymlを守ろうとした話」という題名でLTをしてきました。
発表資料
ストーリー
組織の中でCircleCIを多数のリポジトリで使い始めたとき、config.ymlに一定のルールを課したくなりませんか?セキュリティ的な意味と、Lint的な意味の両方で僕は欲しくなってきます。
ということでconfig.yml
にどのようにガバナンスを効かせることができるのか、という試みについて話しました。主にconftest
でCIにルールを課す方法について述べています。
興味がある方はぜひ下の記事も読んでみてください!
また、ルールを書くときに用いているRegoについては、Open Policy Agentとともに以下の記事で紹介しています!
僕の発表内容には答えがなく、「みなさんはどのようにガバナンス効かせていますか?」と問うて終わりました!
いろんな人のconfig.yml
話聞きたいですねー!
おまけ
質疑応答コーナーがあったのですが、「config.ymlへのガバナンスの効かせ方で悩んでいる方いますか?」という質問に誰も反応しなかったので、僕が勝手に悩んでいるだけなのかもしれない、ということはそれとなくわかりました(笑)
そして、イベントでは「ワタシハサークルシーアイチョットデキル」Tシャツいただきましたー!感謝感謝です!