Policy as Code

把安全、合规或流程规则做成机器可执行约束,而不是停留在口头提醒中的做法。

#type / concept #status / growing #tech / ops #resource / policy-as-code

[!info] related notes

Policy as Code

一句话定义

把“不能做什么”或“必须满足什么”写成系统可执行规则,而不是只写进文档里。

核心机制 / 工作原理

人会忘、会跳过、会在压力下妥协;机器可执行策略能把规则从建议提升成默认边界。

最小例子 / 最小场景

用 hook 阻止危险 Git 命令,或者在 CI 中强制检查某类配置是否存在。

边界与易混淆点

  • 不是所有规则都适合代码化,前提是规则足够明确
  • 写成代码后仍要持续维护,否则策略会过时
创建于 2026/5/3 更新于 2026/5/27