在這場分享中，我們將探討如何透過 Policy as Code（PaC）讓 CI/CD Pipeline 的規範管理更透明、可維護，確保跨團隊的可擴展性，並分享玉山銀行智能金融處的實戰經驗。

當組織的 CI/CD Pipeline 越來越複雜，規範管理往往成為隱形阻力：

• 開發者不清楚規範，導致部署卡關
• 安全檢查往往事後才補，導致修正成本高
• 不同團隊規範不一致，維運團隊難以管理

為了解決這些問題，我們導入 Policy as Code（PaC），將規範內建到 CI/CD，讓開發者在開發階段即時檢查問題。本次演講將分享導入的實戰經驗，如何選擇適合的工具，以及如何讓開發者接受並採納這套方式。

本次分享將包含 : 

• 為什麼 Security Scan 不夠？PaC 如何補足 CI/CD Pipeline 的隱藏風險？  
• 如何導入 Policy as Code？PaC 的技術選型與 CI/CD 整合策略  
• Platform Team 的關鍵角色：如何讓規範統一，兼顧開發者自由度？  
• 如何避免開發者反彈？讓 Policy as Code 成為助力，而非阻力！

聽眾收穫：

1. 理解 Policy as Code 在 CI/CD Pipeline 中的角色，如何補足 Security Scan 無法涵蓋的組織規範，並提升自動化合規能力。
2. 獲得實際導入 Policy as Code 的策略，包括如何讓規範治理落地，降低開發者抗拒感，成功推動團隊採用。
3. 從 Platform Team 角度，探索如何透過 Policy as Code 改善開發者體驗（DevX），讓規範治理不成為阻力，而是提升效率的助力。