Secrets Not Included: Policies

Diese Woche bei Secrets not Included geht es um
ein Thema, das viele Teams unterschätzen – bis es knallt:
Policies.


Ole und Daniel steigen tiefer ein in den Open Policy Agent und
zeigen, wie sich wiederkehrende Fehler systematisch verhindern
lassen – bevor sie überhaupt ins Repository kommen. Statt immer
wieder die gleichen Probleme zu debuggen, geht es darum, Regeln
zu definieren, die Qualität, Sicherheit und Konsistenz
automatisch durchsetzen.


Von fehlenden Extension-Keys über falsche PHP-Versionen bis hin
zu geleakten Credentials oder Lizenzproblemen: Policies greifen
genau dort, wo klassische Tests aufhören. Und sie wirken –
unabhängig vom Projekt, übergreifend über Code, Docker,
Infrastruktur und Pipelines.


Außerdem diskutieren die beiden, warum KI-Agenten ohne klare
Leitplanken eher Risiko als Lösung sind – und wie man sie mit
Policies wieder in kontrollierbare Bahnen lenkt.


Eine Folge über saubere Prozesse, skalierbare Qualitätssicherung
und die unbequeme Wahrheit:


Nicht Tools machen Systeme sicher – sondern konsequent
durchgesetzte Regeln.


Wenn du Software entwickelst, Pipelines baust oder Verantwortung
für stabile Systeme trägst, solltest du diese Folge hören.
---
Ole ist Gründer der
Moselwal Digitalagentur und Beschäftigt
sich mit Hyperautomatisierurng (auch mit KI), Sicherheit und
CMS.


Daniel ist Geschäftsführer der
xebro GmbH und sein Schwerpunkt liegt
auf PHP, Symfony, E Commerce, DevOps und AWS.