Policy as Code
把安全、合规或流程规则做成机器可执行约束,而不是停留在口头提醒中的做法。
#type / concept
#status / growing
#tech / ops
#resource / policy-as-code
[!info] related notes
- 所属 MOC: Matt Pocock Skills MOC
- 前置概念: Git Hooks
- 并列概念: Architecture Decision Record (ADR)
- 易混淆概念: Progressive Disclosure
- 关系笔记: Matt Pocock Skills 的工程闭环
Policy as Code
一句话定义
把“不能做什么”或“必须满足什么”写成系统可执行规则,而不是只写进文档里。
核心机制 / 工作原理
人会忘、会跳过、会在压力下妥协;机器可执行策略能把规则从建议提升成默认边界。
最小例子 / 最小场景
用 hook 阻止危险 Git 命令,或者在 CI 中强制检查某类配置是否存在。
边界与易混淆点
- 不是所有规则都适合代码化,前提是规则足够明确
- 写成代码后仍要持续维护,否则策略会过时