Terraform のレビューはコードレビューではない Terraform の PR レビューを「コードレビュー」と同じ感覚でやると本番が壊れる。 plan 出力に埋もれた destroy 行、resource 追加に紛れた IAM 権限の昇格、セキュアな値の漏洩。これらは「コードが綺麗か」を見る目では捕まらない。 差分を読む順序、CI で機械的に弾く...
Posted from: this blog via Microsoft Power Automate.
Terraform のレビューはコードレビューではない Terraform の PR レビューを「コードレビュー」と同じ感覚でやると本番が壊れる。 plan 出力に埋もれた destroy 行、resource 追加に紛れた IAM 権限の昇格、セキュアな値の漏洩。これらは「コードが綺麗か」を見る目では捕まらない。 差分を読む順序、CI で機械的に弾く...
Posted from: this blog via Microsoft Power Automate.
0 件のコメント:
コメントを投稿