Lock in $30 Savings on PRO—Offer Ends Soon! ⏳
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
CircleCIのconfig.ymlを守ろうとした話 / Securing the Circ...
Search
kenev
July 16, 2019
Technology
0
1.1k
CircleCIのconfig.ymlを守ろうとした話 / Securing the CircleCI config.yml
【大阪】CircleCI ユーザーコミュニティミートアップ #1
https://circleci.connpass.com/event/134447/
kenev
July 16, 2019
Tweet
Share
More Decks by kenev
See All by kenev
k3sとラズパイでフロントエンド開発に挑戦した話 / Frontend Development with k3s and rpi
kenfdev
0
1.3k
k3sとラズパイでフロントエンド開発に挑戦した話
kenfdev
2
570
Algolia Searchの速さに鳥肌が立った話 / Algolia Search is Really Fast
kenfdev
0
1.6k
コンテナの疲れをk3sとRemoで癒やした話 / Having Fun with Containers
kenfdev
5
5.1k
LaravelとVueのi18nに困ってOSSに貢献した話 / Contributing to a Laravel+Vue i18n OSS Library
kenfdev
0
650
Nuxt.jsのinjectでインジェクトしてみる話
kenfdev
3
16k
GoのOSSに貢献する話
kenfdev
2
530
Developerから観たOpenFaaSの可能性
kenfdev
2
650
OpenFaaS Workshop 20180928
kenfdev
1
260
Other Decks in Technology
See All in Technology
AI時代のワークフロー設計〜Durable Functions / Step Functions / Strands Agents を添えて〜
yakumo
3
1.9k
AWS re:Invent 2025 re:Cap LT大会 データベース好きが語る re:Invent 2025 データベースアップデート/セッションの紹介
coldairflow
0
160
フルカイテン株式会社 エンジニア向け採用資料
fullkaiten
0
9.9k
松尾研LLM講座2025 応用編Day3「軽量化」 講義資料
aratako
0
550
意外と知らない状態遷移テストの世界
nihonbuson
PRO
1
200
「図面」から「法則」へ 〜メタ視点で読み解く現代のソフトウェアアーキテクチャ〜
scova0731
0
480
Entity Framework Core におけるIN句クエリ最適化について
htkym
0
110
Strands AgentsとNova 2 SonicでS2Sを実践してみた
yama3133
1
1.6k
Amazon Bedrock Knowledge Bases × メタデータ活用で実現する検証可能な RAG 設計
tomoaki25
6
2.1k
JEDAI認定プログラム JEDAI Order 2026 エントリーのご案内 / JEDAI Order 2026 Entry
databricksjapan
0
170
『君の名は』と聞く君の名は。 / Your name, you who asks for mine.
nttcom
1
110
[2025-12-12]あの日僕が見た胡蝶の夢 〜人の夢は終わらねェ AIによるパフォーマンスチューニングのすゝめ〜
tosite
0
140
Featured
See All Featured
Learning to Love Humans: Emotional Interface Design
aarron
274
41k
End of SEO as We Know It (SMX Advanced Version)
ipullrank
2
3.8k
Mind Mapping
helmedeiros
PRO
0
38
The World Runs on Bad Software
bkeepers
PRO
72
12k
The untapped power of vector embeddings
frankvandijk
1
1.5k
Kristin Tynski - Automating Marketing Tasks With AI
techseoconnect
PRO
0
110
<Decoding/> the Language of Devs - We Love SEO 2024
nikkihalliwell
0
99
The Invisible Side of Design
smashingmag
302
51k
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
irinanazarova
9
1.1k
Ten Tips & Tricks for a 🌱 transition
stuffmc
0
33
Speed Design
sergeychernyshev
33
1.4k
The Power of CSS Pseudo Elements
geoffreycrofte
80
6.1k
Transcript
【⼤阪】CircleCI ユーザーコミュニティミートアップ #1 2019.07.16 @kenfdev CircleCIのconfig.ymlを守ろうとした話
⾃⼰紹介
⾃⼰紹介 • 福⼭ 健 • エンジニア@サイダス@⼤阪 フロントエンドもバックエンドも両⽅好き • Udemy講師 •
JavaScriptエンジニアのためのES6完全ガイド • 実践!AngularJS講座 @kenfdev • OSS Contribution⼤好き • ブログ • https://kenfdev.hateblo.jp/
config.yml Ψόφϯε Ͳ͏ޮ͔ͤͯ·͔͢ʁ
やりたいこと ҰఆόʔδϣϯҎ্ ͬͯ΄͍͠ Βͳ͍ॴͷimage ͬͯ΄͘͠ͳ͍ imageͷλά ͪΌΜͱࢦఆͯ͠΄͍͠
現実 ΈΜͳɺϧʔϧΛ कΖ͏Ͷʂ Ή Γ
config.ymlに ルールを適⽤したい
conftest conftestOPAͷ ϥούʔ
Open Policy Agent?
Open Policy Agent https://bit.ly/30tIHeo https://www.openpolicyagent.org/
Rego એݴతʹ ϧʔϧ͕ॻ͚Δ
conftestの仕組み Input conftest OPA as Lib Rego Output OK Warn
Deny config.yml
ルールを評価
結果
OCI RegistryでPolicyの共有もできる OCI Registry conftest Rego push pull pull pull
pull
もしや?
共通ルールをCI内で適⽤できる? OCI Registry Rego pull pull pull pull
できそう
がしかし
誰でも書き換えれちゃう(そりゃそうだ) ͜͜·Ͱ͔ɻɻɻ
まとめ
まとめ • config.ymlに⼀定のガバナンスを効かせることはできる • ただし、強制することは現状では難しい • configにルールが適⽤できるconftestの今後に期待 • CircleCIの今後にも期待
参考 https://kenfdev.hateblo.jp/entry/2019/05/31/194614
config.yml Ψόφϯε Ͳ͏ޮ͔ͤͯ·͔͢ʁ
ご清聴ありがとうございました!
kenfdev
yakumo
coldairflow
fullkaiten
.jpg){kind=avatar}
aratako
nihonbuson
scova0731
htkym
yama3133
tomoaki25
databricksjapan
nttcom
tosite
aarron
ipullrank
helmedeiros
bkeepers
frankvandijk
techseoconnect
nikkihalliwell
smashingmag
irinanazarova
stuffmc
sergeychernyshev
geoffreycrofte
