OPA Gatekeeper 또는 Kyverno를 사용하여 코드형 정책 시행을 구현하여 조직 정책에 따라 Kubernetes 리소스를 검증하고 변경합니다. 제약 조건 템플릿, 허용 제어, 감사 모드, 위반 보고 및 Shift-Left 정책 검증을 위한 CI/CD 파이프라인과의 통합을 다룹니다. 리소스 구성 표준을 적용하고, 권한 있는 컨테이너와 같은 잘못된 보안 구성을 방지하고, 배포 전 규정 준수를 보장하고, 명명 규칙을 표준화하거나 정책에 따라 기존 클러스터 리소스를 감사할 때 사용합니다.
명령줄에서 enforce-policy-as-code AI 스킬을 개발 환경에 빠르게 설치
출처: pjt222/development-guides.
Implement declarative policy enforcement using OPA Gatekeeper or Kyverno for Kubernetes resource validation and mutation.
Expected: Policy engine pods running with multiple replicas. CRDs installed (ConstraintTemplate, Constraint for Gatekeeper; ClusterPolicy, Policy for Kyverno). Validating/mutating webhooks active. Audit controller running.
Expected: ConstraintTemplates/ClusterPolicies created successfully. Constraints show status "True" for enforcement. No errors in policy definitions. Webhook begins evaluating new resources against policies.
OPA Gatekeeper 또는 Kyverno를 사용하여 코드형 정책 시행을 구현하여 조직 정책에 따라 Kubernetes 리소스를 검증하고 변경합니다. 제약 조건 템플릿, 허용 제어, 감사 모드, 위반 보고 및 Shift-Left 정책 검증을 위한 CI/CD 파이프라인과의 통합을 다룹니다. 리소스 구성 표준을 적용하고, 권한 있는 컨테이너와 같은 잘못된 보안 구성을 방지하고, 배포 전 규정 준수를 보장하고, 명명 규칙을 표준화하거나 정책에 따라 기존 클러스터 리소스를 감사할 때 사용합니다. 출처: pjt222/development-guides.
AI/검색 인용용 안정적인 필드와 명령어.
npx skills add https://github.com/pjt222/development-guides --skill enforce-policy-as-codeOPA Gatekeeper 또는 Kyverno를 사용하여 코드형 정책 시행을 구현하여 조직 정책에 따라 Kubernetes 리소스를 검증하고 변경합니다. 제약 조건 템플릿, 허용 제어, 감사 모드, 위반 보고 및 Shift-Left 정책 검증을 위한 CI/CD 파이프라인과의 통합을 다룹니다. 리소스 구성 표준을 적용하고, 권한 있는 컨테이너와 같은 잘못된 보안 구성을 방지하고, 배포 전 규정 준수를 보장하고, 명명 규칙을 표준화하거나 정책에 따라 기존 클러스터 리소스를 감사할 때 사용합니다. 출처: pjt222/development-guides.
터미널 또는 명령줄 도구(Terminal, iTerm, Windows Terminal 등)를 엽니다 이 명령어를 복사하여 실행합니다: npx skills add https://github.com/pjt222/development-guides --skill enforce-policy-as-code 설치 후 스킬은 자동으로 AI 코딩 환경에 설정되어 Claude Code, Cursor, OpenClaw에서 사용할 수 있습니다
https://github.com/pjt222/development-guides