OpenTaco (Digger)
Infrastructure-as-Code
Open-source TACOS — orkiestracja IaC w Twoim CI, ze state management i RBAC; self-hostowalny.
OpenTaco to open-source następca projektu Digger (rebrand z listopada 2025, ten sam silnik). Uruchamia Terraform/OpenTofu w Twoim istniejącym pipelinie CI, zamiast stawiać osobny serwer automatyzacji — komentuje plany w PR, zarządza blokadami stanu i kolejnością, egzekwuje polityki. Nowy kierunek to state-first: zarządzanie plikami stanu z kontrolą dostępu i historią wersji (interfejs zgodny z HCP Terraform), a docelowo samo-hostowalna alternatywa dla Terraform Cloud/Enterprise (zdalne uruchomienia, PR automation, drift).
Kiedy używać
- Chcesz
plan/applyw PR i zarządzanie stanem bez osobnego serwera (alternatywa dla Atlantis/TFC). - Masz już CI (np. Gitea Actions) i wolisz trzymać tam orkiestrację oraz stan — po swojej stronie.
- Zależy Ci na otwartej, self-hostowalnej kategorii TACOS (kontrola, suwerenność).
Przykład użycia
# digger.yml
projects:
- name: infra
dir: infra
workflow: default
workflows:
default:
plan: { steps: [init, plan] }
apply: { steps: [init, apply] }
PR dostaje komentarz z planem; apply po zatwierdzeniu i merge.
Warto wiedzieć
- Łączy się z politykami Open Policy Agent/Checkov.
- Model „w Twoim CI, z Twoim stanem” wspiera exit-by-design; w EIAC pasuje wprost do Gitea Actions.
- Komercyjne odpowiedniki: Spacelift, env0, Scalr; lekki orkiestrator open-source to Terramate.