Guardrail - CI/CD 用語集の定義
ガードレールとは、変更を安全で承認された範囲内に保つ自動化されたコントロールです。
ガードレールとは、pipeline やプラットフォームが許可する変更を制約し、あらゆる操作をブロックすることなくチームを安全な境界内に保つ、自動化された予防的または検知的なコントロールです。
ガードレールによって、プラットフォームチームは標準を一元的に強制しつつ、各チームは許可された領域内で素早く動けます。
CI/CD において
ガードレールは一般に policy-as-code のチェックや required status checks として実装され、境界 (コスト、リージョン、権限) を越えると merge や deploy をブロックします。
関連ガイド
Policy as Code - CI/CD Glossary DefinitionPolicy as Code: Policy as code is the practice of writing organizational rules (security, compliance, cost) a…
Drift Detection - CI/CD Glossary DefinitionDrift Detection: Drift detection is the process of comparing the actual state of infrastructure against its d…
Least Privilege - CI/CD Glossary DefinitionLeast Privilege: Least privilege is the security principle that a user, service, or process should be granted…