OPA Gatekeeper または Kyverno を使用してコードとしてのポリシー適用を実装し、組織のポリシーに従って Kubernetes リソースを検証および変更します。制約テンプレート、アドミッション コントロール、監査モード、違反のレポート、シフトレフト ポリシー検証のための CI/CD パイプラインとの統合について説明します。リソース構成標準の強制、特権コンテナーなどのセキュリティー構成ミスの防止、デプロイメント前のコンプライアンスの確保、命名規則の標準化、ポリシーに対する既存のクラスター・リソースの監査を行う場合に使用します。
コマンドラインで enforce-policy-as-code AI スキルを開発環境にすばやくインストール
ソース: pjt222/development-guides。
Implement declarative policy enforcement using OPA Gatekeeper or Kyverno for Kubernetes resource validation and mutation.
Expected: Policy engine pods running with multiple replicas. CRDs installed (ConstraintTemplate, Constraint for Gatekeeper; ClusterPolicy, Policy for Kyverno). Validating/mutating webhooks active. Audit controller running.
Expected: ConstraintTemplates/ClusterPolicies created successfully. Constraints show status "True" for enforcement. No errors in policy definitions. Webhook begins evaluating new resources against policies.
OPA Gatekeeper または Kyverno を使用してコードとしてのポリシー適用を実装し、組織のポリシーに従って Kubernetes リソースを検証および変更します。制約テンプレート、アドミッション コントロール、監査モード、違反のレポート、シフトレフト ポリシー検証のための CI/CD パイプラインとの統合について説明します。リソース構成標準の強制、特権コンテナーなどのセキュリティー構成ミスの防止、デプロイメント前のコンプライアンスの確保、命名規則の標準化、ポリシーに対する既存のクラスター・リソースの監査を行う場合に使用します。 ソース: pjt222/development-guides。
AI/検索での引用用の安定したフィールドとコマンド。
npx skills add https://github.com/pjt222/development-guides --skill enforce-policy-as-codeOPA Gatekeeper または Kyverno を使用してコードとしてのポリシー適用を実装し、組織のポリシーに従って Kubernetes リソースを検証および変更します。制約テンプレート、アドミッション コントロール、監査モード、違反のレポート、シフトレフト ポリシー検証のための CI/CD パイプラインとの統合について説明します。リソース構成標準の強制、特権コンテナーなどのセキュリティー構成ミスの防止、デプロイメント前のコンプライアンスの確保、命名規則の標準化、ポリシーに対する既存のクラスター・リソースの監査を行う場合に使用します。 ソース: pjt222/development-guides。
ターミナルまたはコマンドラインツール(Terminal、iTerm、Windows Terminal など)を開きます このコマンドをコピーして実行します: npx skills add https://github.com/pjt222/development-guides --skill enforce-policy-as-code インストール後、スキルは自動的に AI コーディング環境に設定され、Claude Code、Cursor、OpenClaw で使用できるようになります
https://github.com/pjt222/development-guides