Zum Inhalt

Drift Detection

Stand: 2026-05-26

Ziel

Drift Detection erkennt Abweichungen zwischen Sollzustand und beobachtetem Zustand, ohne automatische Reparatur auszufuehren.

Checks

Vorbereitet:

  • proxmox_drift_check
  • netbox_drift_check
  • runtime_drift_check

Geprueft wird:

  • fehlende Objekte
  • unerwartete Objekte
  • Config-Abweichungen
  • VLAN-/IP-Abweichungen
  • Ressourcen-Abweichungen
  • unerwartete Running States
  • manuelle Aenderungen ausserhalb Controlled Execution

Bewertung

Ein Drift-Check liefert:

  • current_state_hash
  • desired_state_hash
  • missing_fields
  • unexpected_fields
  • mismatched_fields
  • unmanaged_change_detected
  • reconciliation_required

Simulation

Drift kann ohne echte Infrastruktur-Aenderung simuliert werden, indem observed_state im Request von desired_state abweicht. Dadurch lassen sich OpenCode-Warnungen und Governance-Pfade testen, ohne Zielsysteme zu veraendern.

Keine Auto-Reconciliation

Automatische Reparatur ist deaktiviert:

  • automatic_reconciliation_enabled=false
  • reconciliation_approval_required=true
  • manual_override_required=true

Jede echte Korrektur braucht eine separate Approval-ID und scoped Action.