Policies & garde-fous
Gouvernance by design : approbations, auditabilité et contrôles sans bloquer les équipes.
La position d’Argy est simple : la gouvernance doit être intégrée aux workflows de delivery et d’opérations.
Quand la gouvernance est une étape de revue externe, elle devient un goulot. Quand elle est native à la plateforme (approbations, audit logs, contrôles), elle devient une capacité reproductible.
Politiques d’approbation (human-in-the-loop)
Argy supporte des politiques d’approbation qui déclenchent une revue pour les actions sensibles.
Champs d’une policy :
- Actions : Create, Update, Delete, Deploy, Publish
- Ressources : Module, Project, Deployment, Policy
- Approbations requises : 1 à 10
- Auto-approve : Oui / Non
- Statut : Active / Inactive
Workflow :
- Demande → En attente → Approuvée (exécution) ou Rejetée (commentaire optionnel)
- Notifications email et Slack/Teams
- Audit complet de chaque décision
Garde-fous dans les workflows
Argy permet d’embarquer des contrôles directement dans les workflows et modules, par exemple :
- Compliance checks
- Policy validation
- Scanning sécurité (ex. Trivy, Gitleaks)
- Validation de policies Kubernetes (Kyverno)
Preuves et auditabilité
- Actions traçables (qui/quoi/quand/ressource)
- Logs et preuves exportables (CSV)
- Rétention minimale : 90 jours
Aller plus loin
- Vue d’ensemble : Modèle de sécurité
- Workflow plateforme : Guide Platform Engineer