Skip to content

Branch protection inschakelen op main van argo-applications #96

Description

@uittenbroekrobbert

Context

ArgoCD past tenant-applications toe vanuit de externe repo RijksICTGilde/argo-applications.git. Iedereen die naar main van die repo kan pushen, krijgt willekeurige K8s-manifesten automatisch toegepast in productie (na onze AppProject-restricties van #78).

Waarom follow-up

Tweede instap-pad naast RijksICTGilde/RIG-Cluster (#95). Zelfde threat-model: directe push = directe cluster-change. PR #78 noemt dit zelf in de aanbeveling.

Aanpak

Zelfde GitHub branch protection-rules als #95 toepassen op RijksICTGilde/argo-applications:

  • Require PR review
  • Block force-push + deletions
  • Geen direct-push naar main

Bron

Metadata

Metadata

Assignees

No one assigned

    Labels

    enhancementNew feature or request

    Type

    No type

    Fields

    No fields configured for issues without a type.

    Projects

    No projects

    Milestone

    No milestone

    Relationships

    None yet

    Development

    No branches or pull requests

    Issue actions