Sécurité et gouvernance

Les contrôles egress résolvent les hostnames avant connect pour attraper le rebinding et les pièges réseau privé.

Les arguments d'outils sont sanitizés Unicode à l'ingress ; les budgets de refus escaladent les refus chroniques.

Gouvernance équipe, exports d'identité et taxonomies d'audit complètent les politiques locales au dépôt.

Le lint des permissions attrape les modes d'autonomie contradictoires avant la CI.