체코프는 훌륭합니다. 저는 사용하고 있습니다. 여러분도 사용해야 합니다. 이 글은 체코프에 대한 공격이 아닙니다. 하지만 체코프, 그리고 모든 규칙 기반 IaC linter는 구조적으로 감지할 수 없는 특정 유형의 인프라 위험이 존재합니다. 이 차이를 이해하는 것은 인프라 검토에 대한 여러분의 사고방식을 변화시킵니다. 이것을 WHAT vs WHY 문제라고 부르겠습니다. 규칙 기반 linter가 하는 일 체코프, 트라이비, tfsec, KICS - 이 모든 도구들은 동일한 원리로 작동합니다. 즉, 알려진 나쁜 패턴을 규칙으로 인코딩하고, 플래그를 올려