Lock in $30 Savings on PRO—Offer Ends Soon! ⏳
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
CircleCIのconfig.ymlを守ろうとした話 / Securing the Circ...
Search
kenev
July 16, 2019
Technology
0
1.1k
CircleCIのconfig.ymlを守ろうとした話 / Securing the CircleCI config.yml
【大阪】CircleCI ユーザーコミュニティミートアップ #1
https://circleci.connpass.com/event/134447/
kenev
July 16, 2019
Tweet
Share
More Decks by kenev
See All by kenev
k3sとラズパイでフロントエンド開発に挑戦した話 / Frontend Development with k3s and rpi
kenfdev
0
1.3k
k3sとラズパイでフロントエンド開発に挑戦した話
kenfdev
2
570
Algolia Searchの速さに鳥肌が立った話 / Algolia Search is Really Fast
kenfdev
0
1.6k
コンテナの疲れをk3sとRemoで癒やした話 / Having Fun with Containers
kenfdev
5
5.1k
LaravelとVueのi18nに困ってOSSに貢献した話 / Contributing to a Laravel+Vue i18n OSS Library
kenfdev
0
650
Nuxt.jsのinjectでインジェクトしてみる話
kenfdev
3
16k
GoのOSSに貢献する話
kenfdev
2
530
Developerから観たOpenFaaSの可能性
kenfdev
2
650
OpenFaaS Workshop 20180928
kenfdev
1
260
Other Decks in Technology
See All in Technology
AWSを使う上で最低限知っておきたいセキュリティ研修を社内で実施した話 ~みんなでやるセキュリティ~
maimyyym
2
1.9k
Agent Skillsがハーネスの垣根を超える日
gotalab555
3
1.4k
re:Invent 2025 ~何をする者であり、どこへいくのか~
tetutetu214
0
230
Lookerで実現するセキュアな外部データ提供
zozotech
PRO
0
180
Database イノベーショントークを振り返る/reinvent-2025-database-innovation-talk-recap
emiki
0
240
チーリンについて
hirotomotaguchi
6
2.1k
AWS re:Invent 2025 re:Cap LT大会 データベース好きが語る re:Invent 2025 データベースアップデート/セッションの紹介
coldairflow
0
120
Connection-based OAuthから学ぶOAuth for AI Agents
flatt_security
0
150
AI駆動開発の実践とその未来
eltociear
1
410
年間40件以上の登壇を続けて見えた「本当の発信力」/ 20251213 Masaki Okuda
shift_evolve
PRO
1
140
ExpoのインダストリーブースでみたAWSが見せる製造業の未来
hamadakoji
0
170
100以上の新規コネクタ提供を可能にしたアーキテクチャ
ooyukioo
0
150
Featured
See All Featured
How STYLIGHT went responsive
nonsquared
100
6k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
mongodb
48
9.8k
What Being in a Rock Band Can Teach Us About Real World SEO
427marketing
0
140
Redefining SEO in the New Era of Traffic Generation
szymonslowik
1
160
Building a Scalable Design System with Sketch
lauravandoore
463
34k
Reality Check: Gamification 10 Years Later
codingconduct
0
1.9k
Reflections from 52 weeks, 52 projects
jeffersonlam
355
21k
Principles of Awesome APIs and How to Build Them.
keavy
127
17k
Learning to Love Humans: Emotional Interface Design
aarron
274
41k
Getting science done with accelerated Python computing platforms
jacobtomlinson
0
73
職位にかかわらず全員がリーダーシップを発揮するチーム作り / Building a team where everyone can demonstrate leadership regardless of position
madoxten
47
33k
Context Engineering - Making Every Token Count
addyosmani
9
540
Transcript
【⼤阪】CircleCI ユーザーコミュニティミートアップ #1 2019.07.16 @kenfdev CircleCIのconfig.ymlを守ろうとした話
⾃⼰紹介
⾃⼰紹介 • 福⼭ 健 • エンジニア@サイダス@⼤阪 フロントエンドもバックエンドも両⽅好き • Udemy講師 •
JavaScriptエンジニアのためのES6完全ガイド • 実践!AngularJS講座 @kenfdev • OSS Contribution⼤好き • ブログ • https://kenfdev.hateblo.jp/
config.yml Ψόφϯε Ͳ͏ޮ͔ͤͯ·͔͢ʁ
やりたいこと ҰఆόʔδϣϯҎ্ ͬͯ΄͍͠ Βͳ͍ॴͷimage ͬͯ΄͘͠ͳ͍ imageͷλά ͪΌΜͱࢦఆͯ͠΄͍͠
現実 ΈΜͳɺϧʔϧΛ कΖ͏Ͷʂ Ή Γ
config.ymlに ルールを適⽤したい
conftest conftestOPAͷ ϥούʔ
Open Policy Agent?
Open Policy Agent https://bit.ly/30tIHeo https://www.openpolicyagent.org/
Rego એݴతʹ ϧʔϧ͕ॻ͚Δ
conftestの仕組み Input conftest OPA as Lib Rego Output OK Warn
Deny config.yml
ルールを評価
結果
OCI RegistryでPolicyの共有もできる OCI Registry conftest Rego push pull pull pull
pull
もしや?
共通ルールをCI内で適⽤できる? OCI Registry Rego pull pull pull pull
できそう
がしかし
誰でも書き換えれちゃう(そりゃそうだ) ͜͜·Ͱ͔ɻɻɻ
まとめ
まとめ • config.ymlに⼀定のガバナンスを効かせることはできる • ただし、強制することは現状では難しい • configにルールが適⽤できるconftestの今後に期待 • CircleCIの今後にも期待
参考 https://kenfdev.hateblo.jp/entry/2019/05/31/194614
config.yml Ψόφϯε Ͳ͏ޮ͔ͤͯ·͔͢ʁ
ご清聴ありがとうございました!
kenfdev
maimyyym
gotalab555
tetutetu214
zozotech
emiki
hirotomotaguchi
coldairflow
flatt_security
eltociear
shift_evolve
hamadakoji
ooyukioo
nonsquared
mongodb
427marketing
szymonslowik
lauravandoore
codingconduct
jeffersonlam
keavy
aarron
jacobtomlinson
madoxten
addyosmani
