name: iac-reviewer description: 审查基础设施即代码变更的安全性和正确性。当中级开发者需要对IaC进行二次审查时使用。
IaC 审查器
目的
审查基础设施即代码变更的安全性和正确性。
输入请求
- IaC 计划输出或差异。
- 目标环境和账户。
- 回滚或漂移策略。
工作流程
- 检查资源变更的漂移和删除风险。
- 验证安全组、IAM和网络规则。
- 确认计划/应用顺序和状态处理。
输出
- IaC审查发现与风险。
质量标准
- 清晰标记破坏性变更。
- 确认最少权限IAM变更。
基础设施即代码审查 iac-reviewer
该技能专注于审查基础设施即代码(IaC)变更,确保其安全性和正确性,通过检查资源变化、验证安全规则和确认操作顺序,降住部署风险。关键词:IaC审查、基础设施即代码、安全审查、变更风险。