Upgrade to PRO for Only $50/Year—Limited-Time Offer! 🔥
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
CircleCIのconfig.ymlを守ろうとした話 / Securing the Circ...
Search
kenev
July 16, 2019
Technology
0
1k
CircleCIのconfig.ymlを守ろうとした話 / Securing the CircleCI config.yml
【大阪】CircleCI ユーザーコミュニティミートアップ #1
https://circleci.connpass.com/event/134447/
kenev
July 16, 2019
Tweet
Share
More Decks by kenev
See All by kenev
k3sとラズパイでフロントエンド開発に挑戦した話 / Frontend Development with k3s and rpi
kenfdev
0
1.3k
k3sとラズパイでフロントエンド開発に挑戦した話
kenfdev
2
570
Algolia Searchの速さに鳥肌が立った話 / Algolia Search is Really Fast
kenfdev
0
1.6k
コンテナの疲れをk3sとRemoで癒やした話 / Having Fun with Containers
kenfdev
5
5.1k
LaravelとVueのi18nに困ってOSSに貢献した話 / Contributing to a Laravel+Vue i18n OSS Library
kenfdev
0
640
Nuxt.jsのinjectでインジェクトしてみる話
kenfdev
3
16k
GoのOSSに貢献する話
kenfdev
2
530
Developerから観たOpenFaaSの可能性
kenfdev
2
640
OpenFaaS Workshop 20180928
kenfdev
1
260
Other Decks in Technology
See All in Technology
エンジニアリングをやめたくないので問い続ける
estie
2
570
研究開発×プロダクトマネジメントへの挑戦 / ly_mlpm_meetup
sansan_randd
0
100
ガバメントクラウド利用システムのライフサイクルについて
techniczna
0
190
[JAWS-UG 横浜支部 #91]DevOps Agent vs CloudWatch Investigations -比較と実践-
sh_fk2
1
240
AWSセキュリティアップデートとAWSを育てる話
cmusudakeisuke
0
140
AWSを使う上で最低限知っておきたいセキュリティ研修を社内で実施した話 ~みんなでやるセキュリティ~
maimyyym
2
230
小さな判断で育つ、大きな意思決定力 / 20251204 Takahiro Kinjo
shift_evolve
PRO
1
580
第4回 「メタデータ通り」 リアル開催
datayokocho
0
120
生成AI時代におけるグローバル戦略思考
taka_aki
0
100
AWS re:Invent 2025で見たGrafana最新機能の紹介
hamadakoji
0
210
re:Invent2025 コンテナ系アップデート振り返り(+CloudWatchログのアップデート紹介)
masukawa
0
320
Challenging Hardware Contests with Zephyr and Lessons Learned
iotengineer22
0
140
Featured
See All Featured
StorybookのUI Testing Handbookを読んだ
zakiyama
31
6.4k
How STYLIGHT went responsive
nonsquared
100
6k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
PRO
196
70k
Music & Morning Musume
bryan
46
7k
Put a Button on it: Removing Barriers to Going Fast.
kastner
60
4.1k
RailsConf 2023
tenderlove
30
1.3k
Navigating Team Friction
lara
191
16k
Raft: Consensus for Rubyists
vanstee
141
7.2k
Writing Fast Ruby
sferik
630
62k
Improving Core Web Vitals using Speculation Rules API
sergeychernyshev
21
1.3k
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
danielanewman
231
22k
Building Adaptive Systems
keathley
44
2.9k
Transcript
【⼤阪】CircleCI ユーザーコミュニティミートアップ #1 2019.07.16 @kenfdev CircleCIのconfig.ymlを守ろうとした話
⾃⼰紹介
⾃⼰紹介 • 福⼭ 健 • エンジニア@サイダス@⼤阪 フロントエンドもバックエンドも両⽅好き • Udemy講師 •
JavaScriptエンジニアのためのES6完全ガイド • 実践!AngularJS講座 @kenfdev • OSS Contribution⼤好き • ブログ • https://kenfdev.hateblo.jp/
config.yml Ψόφϯε Ͳ͏ޮ͔ͤͯ·͔͢ʁ
やりたいこと ҰఆόʔδϣϯҎ্ ͬͯ΄͍͠ Βͳ͍ॴͷimage ͬͯ΄͘͠ͳ͍ imageͷλά ͪΌΜͱࢦఆͯ͠΄͍͠
現実 ΈΜͳɺϧʔϧΛ कΖ͏Ͷʂ Ή Γ
config.ymlに ルールを適⽤したい
conftest conftestOPAͷ ϥούʔ
Open Policy Agent?
Open Policy Agent https://bit.ly/30tIHeo https://www.openpolicyagent.org/
Rego એݴతʹ ϧʔϧ͕ॻ͚Δ
conftestの仕組み Input conftest OPA as Lib Rego Output OK Warn
Deny config.yml
ルールを評価
結果
OCI RegistryでPolicyの共有もできる OCI Registry conftest Rego push pull pull pull
pull
もしや?
共通ルールをCI内で適⽤できる? OCI Registry Rego pull pull pull pull
できそう
がしかし
誰でも書き換えれちゃう(そりゃそうだ) ͜͜·Ͱ͔ɻɻɻ
まとめ
まとめ • config.ymlに⼀定のガバナンスを効かせることはできる • ただし、強制することは現状では難しい • configにルールが適⽤できるconftestの今後に期待 • CircleCIの今後にも期待
参考 https://kenfdev.hateblo.jp/entry/2019/05/31/194614
config.yml Ψόφϯε Ͳ͏ޮ͔ͤͯ·͔͢ʁ
ご清聴ありがとうございました!
kenfdev
estie
sansan_randd
techniczna
sh_fk2
cmusudakeisuke
maimyyym
shift_evolve
datayokocho
taka_aki
hamadakoji
masukawa
iotengineer22
zakiyama
nonsquared
soudai
bryan
kastner
tenderlove
lara
vanstee
sferik
sergeychernyshev
danielanewman
keathley
