Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
CircleCIのconfig.ymlを守ろうとした話 / Securing the Circ...
Search
kenev
July 16, 2019
Technology
0
950
CircleCIのconfig.ymlを守ろうとした話 / Securing the CircleCI config.yml
【大阪】CircleCI ユーザーコミュニティミートアップ #1
https://circleci.connpass.com/event/134447/
kenev
July 16, 2019
Tweet
Share
More Decks by kenev
See All by kenev
k3sとラズパイでフロントエンド開発に挑戦した話 / Frontend Development with k3s and rpi
kenfdev
0
1.1k
k3sとラズパイでフロントエンド開発に挑戦した話
kenfdev
2
520
Algolia Searchの速さに鳥肌が立った話 / Algolia Search is Really Fast
kenfdev
0
1.4k
コンテナの疲れをk3sとRemoで癒やした話 / Having Fun with Containers
kenfdev
5
4.8k
LaravelとVueのi18nに困ってOSSに貢献した話 / Contributing to a Laravel+Vue i18n OSS Library
kenfdev
0
560
Nuxt.jsのinjectでインジェクトしてみる話
kenfdev
3
16k
GoのOSSに貢献する話
kenfdev
2
490
Developerから観たOpenFaaSの可能性
kenfdev
2
600
OpenFaaS Workshop 20180928
kenfdev
1
230
Other Decks in Technology
See All in Technology
ABWGのRe:Cap!
hm5ug
1
130
GoogleのAIエージェント論 Authors: Julia Wiesinger, Patrick Marlow and Vladimir Vuskovic
customercloud
PRO
0
190
20250122_個人向けCopilotどうなん
ponponmikankan
0
130
生成AIのビジネス活用
seosoft
0
110
今年一年で頑張ること / What I will do my best this year
pauli
1
230
新卒1年目、はじめてのアプリケーションサーバー【IBM WebSphere Liberty】
ktgrryt
0
150
JAWS-UG20250116_iOSアプリエンジニアがAWSreInventに行ってきた(真面目編)
totokit4
0
160
なぜfreeeはハブ・アンド・スポーク型の データメッシュアーキテクチャにチャレンジするのか?
shinichiro_joya
2
690
トラブルシュートを楽しもう (wakamonog meeting 15)
recuraki
2
510
[IBM TechXchange Dojo]Watson Discoveryとwatsonx.aiでRAGを実現!事例のご紹介+座学②
siyuanzh09
0
120
今から、 今だからこそ始める Terraform で Azure 管理 / Managing Azure with Terraform: The Perfect Time to Start
nnstt1
0
250
.NET AspireでAzure Functionsやクラウドリソースを統合する
tsubakimoto_s
0
190
Featured
See All Featured
Art, The Web, and Tiny UX
lynnandtonic
298
20k
The Illustrated Children's Guide to Kubernetes
chrisshort
48
49k
Making the Leap to Tech Lead
cromwellryan
133
9k
Done Done
chrislema
182
16k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
33
2.7k
Typedesign – Prime Four
hannesfritz
40
2.5k
The Pragmatic Product Professional
lauravandoore
32
6.4k
Building Applications with DynamoDB
mza
93
6.2k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
132
33k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
280
13k
Stop Working from a Prison Cell
hatefulcrawdad
267
20k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
30
2.1k
Transcript
【⼤阪】CircleCI ユーザーコミュニティミートアップ #1 2019.07.16 @kenfdev CircleCIのconfig.ymlを守ろうとした話
⾃⼰紹介
⾃⼰紹介 • 福⼭ 健 • エンジニア@サイダス@⼤阪 フロントエンドもバックエンドも両⽅好き • Udemy講師 •
JavaScriptエンジニアのためのES6完全ガイド • 実践!AngularJS講座 @kenfdev • OSS Contribution⼤好き • ブログ • https://kenfdev.hateblo.jp/
config.yml Ψόφϯε Ͳ͏ޮ͔ͤͯ·͔͢ʁ
やりたいこと ҰఆόʔδϣϯҎ্ ͬͯ΄͍͠ Βͳ͍ॴͷimage ͬͯ΄͘͠ͳ͍ imageͷλά ͪΌΜͱࢦఆͯ͠΄͍͠
現実 ΈΜͳɺϧʔϧΛ कΖ͏Ͷʂ Ή Γ
config.ymlに ルールを適⽤したい
conftest conftestOPAͷ ϥούʔ
Open Policy Agent?
Open Policy Agent https://bit.ly/30tIHeo https://www.openpolicyagent.org/
Rego એݴతʹ ϧʔϧ͕ॻ͚Δ
conftestの仕組み Input conftest OPA as Lib Rego Output OK Warn
Deny config.yml
ルールを評価
結果
OCI RegistryでPolicyの共有もできる OCI Registry conftest Rego push pull pull pull
pull
もしや?
共通ルールをCI内で適⽤できる? OCI Registry Rego pull pull pull pull
できそう
がしかし
誰でも書き換えれちゃう(そりゃそうだ) ͜͜·Ͱ͔ɻɻɻ
まとめ
まとめ • config.ymlに⼀定のガバナンスを効かせることはできる • ただし、強制することは現状では難しい • configにルールが適⽤できるconftestの今後に期待 • CircleCIの今後にも期待
参考 https://kenfdev.hateblo.jp/entry/2019/05/31/194614
config.yml Ψόφϯε Ͳ͏ޮ͔ͤͯ·͔͢ʁ
ご清聴ありがとうございました!
kenfdev
hm5ug
.png){kind=avatar}
customercloud
ponponmikankan
seosoft
pauli
ktgrryt
totokit4
shinichiro_joya
recuraki
siyuanzh09
nnstt1
tsubakimoto_s
lynnandtonic
chrisshort
cromwellryan
chrislema
rmw
hannesfritz
lauravandoore
mza
eileencodes
stephaniewalter
hatefulcrawdad
jcasabona
