Allowlist
Allowlist
Allowlist 的核心概念是「以明確條件列出可放行項目,讓例外放行保持可控邊界」。它把放行決策從口頭同意轉成可稽核政策。 可先對照 Input Validation。
概念位置
Allowlist 位在 Input Validation、Release Freeze 與 Authorization 之間。它可以同時用於請求治理、變更治理與資源治理。
可觀察訊號
系統需要 allowlist 的訊號是:
- 需要在凍結期間保留少量必要變更
- 高風險操作需要先符合條件才能執行
- 團隊需要限制可用來源、版本或操作集合
- 放行規則需要可追蹤與可回顧
接近真實網路服務的例子
release freeze 期間,只允許安全修補版本與回復工具變更進入正式環境;資料匯出流程只允許特定角色與核准任務編號觸發。
設計責任
Allowlist 要定義允許對象、限制條件、有效期限、審查者與撤銷機制。放行條件要能被系統驗證,而不是依賴人工記憶。