Policy as Code - Definição do Glossário de CI/CD
Policy as code expressa regras de governança como definições executáveis que seu pipeline verifica a cada mudança.
Policy as code é a prática de escrever regras organizacionais (segurança, conformidade, custo) como definições versionadas e avaliadas por máquina que um pipeline de CI/CD aplica automaticamente, em vez de depender de revisão manual.
Ao codificar a política em arquivos que vivem ao lado do seu código-fonte, as equipes obtêm uma aplicação consistente, testável e auditável em cada pull request e deploy.
Em CI/CD
Uma verificação de policy as code roda como uma etapa do pipeline: ela avalia manifestos, planos de IaC ou config contra regras e falha o build quando uma regra é violada, dando feedback aos desenvolvedores antes do merge.
Guias relacionados
Open Policy Agent (OPA) - CI/CD Glossary DefinitionOpen Policy Agent (OPA): Open Policy Agent (OPA) is a general-purpose policy engine that evaluates rules writ…
Rego - CI/CD Glossary DefinitionRego: Rego is the declarative query language used by Open Policy Agent to express policy rules as logic over…
Guardrail - CI/CD Glossary DefinitionGuardrail: A guardrail is an automated preventive or detective control that constrains what changes a pipelin…