Governed Internal Tools

Governed Internal Tools heißt: Der Release-Pfad ist überprüfbar, nicht nur etikettiert.

Governance wird zu einem gängigen Etikett für Internal Tools. Relpin definiert sie konkret: gepinnte Releases, approval-gated Promotion, per-org Datenbankisolierung und Audit standardmäßig.

Search intent governed internal tools internal tools governance internal tools platform with governance
releases · promotion PROD
ReleaseBundle sha256:9f2c…41a1
  1. DEV ● published 17:24:35
  2. ↓ gate · 1 approval approved · k.weber
  3. TEST ● promoted 09:12:04
  4. ↓ gate · 2 approvals · separation of duties approved · m.alvarez, j.kim
  5. PROD ● live 11:47:52

same artifact in every environment · fails closed on schema drift

Category position

Viele Plattformen werben inzwischen mit governed Internal Tools. Vergleichen Sie an den überprüfbaren Mechanismen: wie Releases gepinnt werden, wie Promotion freigegeben wird, wie Daten isoliert sind und wo das Audit liegt.

How to evaluate
01

Releases sind content-addressed und gepinnt

Jeder Publish kanonisiert das Bundle zu stabilem JSON und hasht es mit SHA-256. Versionsdatensätze sind append-only und an die exakten Platform- und org-Schema-Versionen gepinnt, sodass identischer Inhalt als No-op erneut publisht wird.

02

Promotion ist approval-gated mit Funktionstrennung

DEV, TEST und PROD bilden eine gated State Machine. TEST erfordert eine Freigabe, PROD zwei, mit Funktionstrennung, sodass der Antragsteller sich nicht selbst freigeben kann. Freigaben sind an den exakten Artefakt-Hash gebunden, und ein erneutes Planen macht sie ungültig. Die Promotion fällt bei Schema-Drift, das zum Apply-Zeitpunkt erneut geprüft wird, fail-closed aus.

03

Datenisolierung und Audit sind Standard

Jede org läuft auf einer dedizierten Postgres-Datenbank mit per-workspace- und per-environment-Schemas und least-privilege Runtime- gegenüber DDL-Rollen. Row-level Audit-Trigger erfassen feldgenaue Vorher-Nachher-Diffs mit dem Akteur, und die Audit-Tabelle ist per Datenbankberechtigung append-only.

FAQ

Frequently asked questions.

Was macht ein Internal Tool governed?

In Relpin bedeutet Governance content-addressed gepinnte Releases, approval-gated Promotion durch DEV, TEST und PROD mit Funktionstrennung, per-org Postgres-Isolierung mit least-privilege Rollen sowie standardmäßig row-level append-only Audit.

Andere Plattformen sagen auch governed Internal Tools. Wie unterscheidet sich Relpin?

Das Etikett ist inzwischen verbreitet, also kommt es auf die Mechanik an. Relpin pinnt Releases an einen exakten Artefakt-Hash und eine Schema-Version, bindet Freigaben an diesen Hash, fällt bei Schema-Drift fail-closed aus und erzwingt append-only Audit per Datenbankberechtigung.

Relpin

Govern the tool before it runs production work.