Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
CircleCIのconfig.ymlを守ろうとした話 / Securing the Circ...
Search
Sponsored
·
Ship Features Fearlessly
Turn features on and off without deploys. Used by thousands of Ruby developers.
→
kenev
July 16, 2019
Technology
0
1.1k
CircleCIのconfig.ymlを守ろうとした話 / Securing the CircleCI config.yml
【大阪】CircleCI ユーザーコミュニティミートアップ #1
https://circleci.connpass.com/event/134447/
kenev
July 16, 2019
Tweet
Share
More Decks by kenev
See All by kenev
k3sとラズパイでフロントエンド開発に挑戦した話 / Frontend Development with k3s and rpi
kenfdev
0
1.3k
k3sとラズパイでフロントエンド開発に挑戦した話
kenfdev
2
570
Algolia Searchの速さに鳥肌が立った話 / Algolia Search is Really Fast
kenfdev
0
1.6k
コンテナの疲れをk3sとRemoで癒やした話 / Having Fun with Containers
kenfdev
5
5.2k
LaravelとVueのi18nに困ってOSSに貢献した話 / Contributing to a Laravel+Vue i18n OSS Library
kenfdev
0
660
Nuxt.jsのinjectでインジェクトしてみる話
kenfdev
3
16k
GoのOSSに貢献する話
kenfdev
2
540
Developerから観たOpenFaaSの可能性
kenfdev
2
650
OpenFaaS Workshop 20180928
kenfdev
1
260
Other Decks in Technology
See All in Technology
制約が導く迷わない設計 〜 信頼性と運用性を両立するマイナンバー管理システムの実践 〜
bwkw
3
920
Claude_CodeでSEOを最適化する_AI_Ops_Community_Vol.2__マーケティングx_AIはここまで進化した.pdf
riku_423
2
550
Digitization部 紹介資料
sansan33
PRO
1
6.8k
What happened to RubyGems and what can we learn?
mikemcquaid
0
280
Bill One 開発エンジニア 紹介資料
sansan33
PRO
4
17k
生成AIを活用した音声文字起こしシステムの2つの構築パターンについて
miu_crescent
PRO
2
190
CDK対応したAWS DevOps Agentを試そう_20260201
masakiokuda
1
250
変化するコーディングエージェントとの現実的な付き合い方 〜Cursor安定択説と、ツールに依存しない「資産」〜
empitsu
4
1.4k
レガシー共有バッチ基盤への挑戦 - SREドリブンなリアーキテクチャリングの取り組み
tatsukoni
0
210
Embedded SREの終わりを設計する 「なんとなく」から計画的な自立支援へ
sansantech
PRO
3
2.4k
15 years with Rails and DDD (AI Edition)
andrzejkrzywda
0
190
10Xにおける品質保証活動の全体像と改善 #no_more_wait_for_test
nihonbuson
PRO
2
240
Featured
See All Featured
Leveraging Curiosity to Care for An Aging Population
cassininazir
1
160
Accessibility Awareness
sabderemane
0
51
Six Lessons from altMBA
skipperchong
29
4.1k
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
52
5.8k
The Illustrated Guide to Node.js - THAT Conference 2024
reverentgeek
0
250
Joys of Absence: A Defence of Solitary Play
codingconduct
1
290
A Tale of Four Properties
chriscoyier
162
24k
The Psychology of Web Performance [Beyond Tellerrand 2023]
tammyeverts
49
3.3k
Testing 201, or: Great Expectations
jmmastey
46
8k
Mobile First: as difficult as doing things right
swwweet
225
10k
B2B Lead Gen: Tactics, Traps & Triumph
marketingsoph
0
53
[RailsConf 2023] Rails as a piece of cake
palkan
59
6.3k
Transcript
【⼤阪】CircleCI ユーザーコミュニティミートアップ #1 2019.07.16 @kenfdev CircleCIのconfig.ymlを守ろうとした話
⾃⼰紹介
⾃⼰紹介 • 福⼭ 健 • エンジニア@サイダス@⼤阪 フロントエンドもバックエンドも両⽅好き • Udemy講師 •
JavaScriptエンジニアのためのES6完全ガイド • 実践!AngularJS講座 @kenfdev • OSS Contribution⼤好き • ブログ • https://kenfdev.hateblo.jp/
config.yml Ψόφϯε Ͳ͏ޮ͔ͤͯ·͔͢ʁ
やりたいこと ҰఆόʔδϣϯҎ্ ͬͯ΄͍͠ Βͳ͍ॴͷimage ͬͯ΄͘͠ͳ͍ imageͷλά ͪΌΜͱࢦఆͯ͠΄͍͠
現実 ΈΜͳɺϧʔϧΛ कΖ͏Ͷʂ Ή Γ
config.ymlに ルールを適⽤したい
conftest conftestOPAͷ ϥούʔ
Open Policy Agent?
Open Policy Agent https://bit.ly/30tIHeo https://www.openpolicyagent.org/
Rego એݴతʹ ϧʔϧ͕ॻ͚Δ
conftestの仕組み Input conftest OPA as Lib Rego Output OK Warn
Deny config.yml
ルールを評価
結果
OCI RegistryでPolicyの共有もできる OCI Registry conftest Rego push pull pull pull
pull
もしや?
共通ルールをCI内で適⽤できる? OCI Registry Rego pull pull pull pull
できそう
がしかし
誰でも書き換えれちゃう(そりゃそうだ) ͜͜·Ͱ͔ɻɻɻ
まとめ
まとめ • config.ymlに⼀定のガバナンスを効かせることはできる • ただし、強制することは現状では難しい • configにルールが適⽤できるconftestの今後に期待 • CircleCIの今後にも期待
参考 https://kenfdev.hateblo.jp/entry/2019/05/31/194614
config.yml Ψόφϯε Ͳ͏ޮ͔ͤͯ·͔͢ʁ
ご清聴ありがとうございました!
kenfdev
bwkw
riku_423
sansan33
mikemcquaid
miu_crescent
masakiokuda
empitsu
tatsukoni
sansantech
andrzejkrzywda
nihonbuson
cassininazir
sabderemane
skipperchong
reverentgeek
codingconduct
chriscoyier
tammyeverts
jmmastey
swwweet
marketingsoph
palkan
