Approval Guide¶
Stand: 2026-05-26
Grundsatz¶
Kein Write ohne:
- Approval-ID
- Backup-/Export-Referenz
- Risk Summary
- Rollback-Plan
- Verification-Plan
- Audit-Referenz
Rollen¶
| Rolle | Freigaben |
|---|---|
operator |
keine Writes |
approver |
low, medium |
senior_approver |
low, medium, high |
emergency_approver |
critical/emergency mit Incident-Kontext |
auditor |
read-only |
Approval prüfen¶
OpenCode soll immer anzeigen:
exact_approval_phrase- Ablaufzeit
- Risk Badge
- Blast Radius
- Out-of-Scope
- Rollback-Verfügbarkeit
Blocker¶
Nicht freigeben bei:
- fehlendem Backup
- fehlendem Rollback
- aktiven Locks
- Policy critical block
- zu breitem Scope
- unklarem Zielsystem
- fehlendem Wartungsfenster bei High/Critical Risk