Governance as Code
Historicamente, a governança de engenharia tem sido aplicada de forma retroativa e manual: planilhas, comitês de aprovação (CABs) e auditorias exaustivas. O Lunno inverte este paradigma através do modelo de Governance as Code (GaC).
A Mudança de Paradigma: Em vez de verificar se as regras foram seguidas depois do deploy, o Lunno codifica as polĂticas da empresa diretamente no pipeline, tornando impossĂvel que uma alteração fora do padrĂŁo chegue a produção.
O PrincĂpio do “Compliance by Default”
Com a Governança como Código, as regras de negócio e de segurança deixam de ser documentos em PDF esquecidos em uma intranet e passam a ser comandos executáveis.
BenefĂcios do GaC no Lunno:
- Escalabilidade: Quando um novo squad Ă© formado, eles herdam automaticamente as polĂticas do Workspace, garantindo conformidade desde o “Dia 1”.
- Determinismo: O processo de aprovação deixa de ser subjetivo. Se o código atende aos critérios pré-definidos matematicamente, ele é aprovado.
- Redução de Fricção: O desenvolvedor descobre que quebrou uma regra de governança em minutos (durante o Pull Request), e não semanas depois durante uma auditoria.
Como as PolĂticas sĂŁo Estruturadas
No Lunno, a governança é dividida em três eixos de controle, garantindo cobertura total sobre o ciclo de desenvolvimento:
1. Controle de Identidade (Quem)
Verificação de Segregação de Funções (SoD). O autor do código não pode ser o aprovador. O Lunno cruza os dados para garantir que as aprovações vieram de pares autorizados.
2. Controle de Qualidade (O QuĂŞ)
Análise dos artefatos produzidos. O cĂłdigo possui a cobertura de testes unitários exigida? As ferramentas de segurança apontaram alguma vulnerabilidade crĂtica?
3. Controle de Processo (Como)
A alteração possui um Work Item válido associado? Existe um plano de rollback documentado na User Story?