"Ci-Cd"
- infra 走 PR 流程與自動化護欄
infra 變更走 PR → plan → review diff → 合併 → apply,配 fmt / validate / tflint / checkov / tfsec 與 Atlantis 自動化,讓基礎設施可審查、可回溯、可交接
- Terraform CI Pipeline 設定指南
用 GitHub Actions 建立完整的 Terraform CI pipeline:fmt → validate → tflint → plan → PR comment → apply,含 OIDC credential 與環境保護規則
- checkov 與 tfsec 規則配置
靜態掃描工具的規則選擇策略、自訂規則、豁免管理、false positive 處理與 CI 整合,讓掃描從噪音來源變成可信的品質關卡
- 斷網環境的版本控制與 CI/CD
在沒有 GitHub、沒有 Docker Hub 的隔離網路裡,怎麼部署版本控制、設定 CI runner、跨邊界傳輸 commit、以及讓 PR review 流程運作