Kurzfassung
CINC Auditor ist eine Open-Source-Neuverteilung von Chef InSpec ohne Lizenzpflicht, die Infrastructure-Compliance-Tests und Audits mit demselben Profilformat und derselben DSL ermöglicht – gepflegt vom CINC-Community-Projekt.
Was ist CINC Auditor?
CINC (CINC Is Not Chef) ist ein Community-Projekt, das Chef-Software-Werkzeuge unter Open-Source-Bedingungen neu verteilt und damit die Notwendigkeit einer kommerziellen Chef-Lizenz entfernt. CINC Auditor entspricht direkt InSpec und teilt sein Profilformat, seine Ressourcenbibliothek und die Ruby-basierte DSL.
Teams, die InSpec-Profile nutzen möchten – zum Prüfen von OS-Konfigurationen, Paketversionen, Dateiberechtigungen oder Service-Zuständen – können CINC Auditor ohne Lizenzbeschränkungen einsetzen. Profile, die für InSpec geschrieben wurden, laufen unverändert auf CINC Auditor.
CINC Auditor wird häufig in CI/CD-Pipelines und Test-Kitchen-Suites als Drop-in-Ersatz für InSpec verwendet, um Compliance-as-Code in On-Premises- und Cloud-Infrastrukturen durchzusetzen.
Warum ist CINC Auditor relevant?
- Lizenzfrei: Beseitigt kommerzielle Lizenzbarrieren bei vollständiger InSpec-Profilkompatibilität
- Compliance-as-Code: Infrastruktur-Compliance-Regeln werden versioniert, per Review geprüft und automatisiert
- CI/CD-Integration: Führt Compliance-Prüfungen als Teil jeder Deployment-Pipeline durch und verhindert Konfigurationsdrift