論文の概要: An Empirical Study of Policy-as-Code Adoption in Open-Source Software Projects

• arxiv url: http://arxiv.org/abs/2601.05555v1
• Date: Fri, 09 Jan 2026 06:12:40 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-01-12 17:41:49.861193
• Title: An Empirical Study of Policy-as-Code Adoption in Open-Source Software Projects
• Title（参考訳）: オープンソースソフトウェアプロジェクトにおけるポリシー・アズ・コード導入に関する実証的研究
• Authors: Patrick Loic Foalem, Foutse Khomh, Leuson Da Silva, Ettore Merlo,
• Abstract要約: ポリシー・アズ・コード(PaC)は、ガバナンス、コンプライアンス、セキュリティ要件を直接ソフトウェアシステムに組み込むための基本的なアプローチとなっている。 組織がPaCツールをますます採用する一方で、ソフトウェアエンジニアリングコミュニティには、これらのツールが実際の開発プラクティスでどのように使用されているか、実証的な理解が欠けている。 本稿では,オープンソースソフトウェアにおけるPaC利用に関する大規模な研究を初めて実施することを目的とする。
• 参考スコア（独自算出の注目度）: 6.110108715076152
• License: http://creativecommons.org/licenses/by-sa/4.0/
• Abstract: \textbf{Context:} Policy-as-Code (PaC) has become a foundational approach for embedding governance, compliance, and security requirements directly into software systems. While organizations increasingly adopt PaC tools, the software engineering community lacks an empirical understanding of how these tools are used in real-world development practices. \textbf{Objective:} This paper aims to bridge this gap by conducting the first large-scale study of PaC usage in open-source software. Our goal is to characterize how PaC tools are adopted, what purposes they serve, and what governance activities they support across diverse software ecosystems. \textbf{Method:} We analyzed 399 GitHub repositories using nine widely adopted PaC tools. Our mixed-methods approach combines quantitative analysis of tool usage and project characteristics with a qualitative investigation of policy files. We further employ a Large Language Model (LLM)--assisted classification pipeline, refined through expert validation, to derive a taxonomy of PaC usage consisting of 5 categories and 15 sub-categories. \textbf{Results:} Our study reveals substantial diversity in PaC adoption. PaC tools are frequently used in early-stage projects and are heavily oriented toward governance, configuration control, and documentation. We also observe emerging PaC usage in MLOps pipelines and strong co-usage patterns, such as between OPA and Gatekeeper. Our taxonomy highlights recurring governance intents. \textbf{Conclusion:} Our findings offer actionable insights for practitioners and tool developers. They highlight concrete usage patterns, emphasize actual PaC usage, and motivate opportunities for improving tool interoperability. This study lays the empirical foundation for future research on PaC practices and their role in ensuring trustworthy, compliant software systems.
• Abstract（参考訳）: <textbf{Context:} Policy-as-Code(PaC)は、ガバナンス、コンプライアンス、セキュリティ要件を直接ソフトウェアシステムに組み込むための基本的なアプローチになっています。 組織がPaCツールをますます採用する一方で、ソフトウェアエンジニアリングコミュニティには、これらのツールが実際の開発プラクティスでどのように使用されているか、実証的な理解が欠けている。 本稿では,オープンソースソフトウェアにおけるPaC利用に関する大規模な研究を初めて実施することにより,このギャップを埋めることを目的とする。 私たちのゴールは、PaCツールをどのように採用するか、どのような目的、そして彼らがさまざまなソフトウェアエコシステムでサポートするガバナンスアクティビティを特徴付けることです。 広く採用されている9つのPaCツールを使用して、399のGitHubリポジトリを分析した。 我々の混合手法は、ツールの使用状況とプロジェクト特性の定量的分析とポリシーファイルの定性的な調査を組み合わせる。 さらに,5つのカテゴリと15のサブカテゴリからなるPaC使用の分類を導出するために,専門家による検証によって洗練されたLarge Language Model (LLM) を用いた分類パイプラインを採用する。 bf{Results:} PaC導入の多様性について検討した。 PaCツールは、アーリーステージプロジェクトで頻繁に使われ、ガバナンス、構成管理、ドキュメントに重点を置いている。 また、MLOpsパイプラインにおけるPaCの利用や、OPAとGatekeeperといった強力なコユースケースパターンも観察しています。 私たちの分類は、繰り返し行われるガバナンスの意図を強調します。 \textbf{Conclusion:} この発見は実践者やツール開発者に実用的な洞察を与えます。 具体的な使用パターンを強調し、実際のPaC使用を強調し、ツールの相互運用性を改善するための機会を動機付けている。 本研究は,PaCの実践に関する今後の研究の実証的基盤と,信頼性の高い適合したソフトウェアシステムを保証する上でのそれらの役割を定めている。

関連論文リスト

• DRBench: A Realistic Benchmark for Enterprise Deep Research [81.49694432639406]
  DRBenchは、エンタープライズ環境で複雑でオープンなディープリサーチタスクでAIエージェントを評価するためのベンチマークである。 セールス、サイバーセキュリティ、コンプライアンスなど10のドメインにわたる15のディープリサーチタスクをリリースしています。
  論文  参考訳（メタデータ） (2025-09-30T18:47:20Z)
• Rethinking Testing for LLM Applications: Characteristics, Challenges, and a Lightweight Interaction Protocol [83.83217247686402]
  大言語モデル(LLM)は、単純なテキストジェネレータから、検索強化、ツール呼び出し、マルチターンインタラクションを統合する複雑なソフトウェアシステムへと進化してきた。 その固有の非決定主義、ダイナミズム、文脈依存は品質保証に根本的な課題をもたらす。 本稿では,LLMアプリケーションを3層アーキテクチャに分解する: textbftextitSystem Shell Layer, textbftextitPrompt Orchestration Layer, textbftextitLLM Inference Core。
  論文  参考訳（メタデータ） (2025-08-28T13:00:28Z)
• An Empirical Study of Complexity, Heterogeneity, and Compliance of GitHub Actions Workflows [0.0]
  GitHub Actions(GHA)は、GitHubとの深い統合により、支配的なサービスとして登場した。 GHAは公式ドキュメンテーションとコミュニティが支援するベストプラクティスを提供する。 本研究は,オープンソースソフトウェアリポジトリにおけるGHAの構造,複雑性,コンプライアンスについて検討する。
  論文  参考訳（メタデータ） (2025-07-24T03:26:38Z)
• Towards Mixed-Criticality Software Architectures for Centralized HPC Platforms in Software-Defined Vehicles: A Systematic Literature Review [1.94470674081983]
  確立されたガイドラインに基づく体系的なレビュープロトコルを構築した。 第三に、重要な機能領域、制約を抽出し、自動車SWAの変化を駆動する技術を実現する。 マイクロプロセッサベースのシステム・オン・チップのためのサンプルSWAを提案する。
  論文  参考訳（メタデータ） (2025-06-06T07:40:30Z)
• A Controlled Study on Long Context Extension and Generalization in LLMs [85.4758128256142]
  広義のテキスト理解とテキスト内学習は、完全な文書コンテキストを利用する言語モデルを必要とする。 長期コンテキストモデルを直接訓練する際の実装上の課題のため、長期コンテキストを扱うためにモデルを拡張する多くの方法が提案されている。 我々は,一貫したベースモデルと拡張データを利用して,標準化された評価による拡張メソッドの制御プロトコルを実装した。
  論文  参考訳（メタデータ） (2024-09-18T17:53:17Z)
• Towards Coarse-to-Fine Evaluation of Inference Efficiency for Large Language Models [95.96734086126469]
  大規模言語モデル(LLM)は、ユーザが仕事を達成するのを助けるアシスタントとして機能し、高度なアプリケーションの開発をサポートする。 LLMの幅広い応用にとって、推論効率は重要な問題であり、既存の研究で広く研究されている。 各種コードライブラリの推論性能の粗大な解析を行う。
  論文  参考訳（メタデータ） (2024-04-17T15:57:50Z)
• Exploring Security Practices in Infrastructure as Code: An Empirical Study [54.669404064111795]
  クラウドコンピューティングは、Infrastructure as Code (IaC)ツールが広く使われていることで人気を博している。 スクリプティングプロセスは、実践者が自動的に設定ミスや脆弱性、プライバシリスクを導入するのを防ぐものではない。 セキュリティの確保は、実践者が明確な方針、ガイドライン、ベストプラクティスを理解し、採用することに依存する。
  論文  参考訳（メタデータ） (2023-08-07T23:43:32Z)
• Use case cards: a use case reporting framework inspired by the European AI Act [0.0]
  ユースケースの文書化のための新しいフレームワークを提案する。 他のドキュメンテーションの方法論とは異なり、私たちはAIシステムの目的と運用に重点を置いています。 提案された枠組みは、関連するEU政策の専門家と科学者のチームを含む共同設計プロセスの結果である。
  論文  参考訳（メタデータ） (2023-06-23T15:47:19Z)
• Collective Knowledge: organizing research projects as a database of reusable components and portable workflows with common APIs [0.2538209532048866]
  この記事では、集合的知識フレームワーク(CKまたはcKnowledge)のモチベーションと概要について述べる。 CKの概念は、研究プロジェクトを研究成果物をカプセル化した再利用可能なコンポーネントに分解することである。 長期的な目標は、研究者と実践者を結びつけて、すべての知識を共有し再利用することで、イノベーションを加速させることである。
  論文  参考訳（メタデータ） (2020-11-02T17:42:59Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。