HCP Terraform lança run tasks em nível de projeto para governança automatizada de workspaces

A nova funcionalidade de run tasks em nível de projeto do HCP Terraform não é só uma mudança de escopo, é uma mudança de modelo operacional. Antes, cada workspace exigia configuração individual de tasks (como varreduras com Checkov, validações com Sentinel ou estimativas com Infracost), o que gerava drift de políticas e falhas de cobertura em ambientes com centenas de workspaces. Agora, ao vincular uma task diretamente a um Project, ela se torna obrigatória para todas as execuções dentro dele, inclusive em workspaces criados automaticamente via API ou CI/CD. As tasks executam nos quatro gatilhos padrão (pré-plan, pós-plan, pré-apply, pós-apply) e rodam em agentes isolados, sem impacto no tempo de execução principal do Terraform.

Isso se encaixa como peça-chave na arquitetura de governança em camadas que a HashiCorp vem construindo: IP allow lists (abr/2026) protegem o acesso, Projects (já consolidados desde 2026) organizam permissões e variáveis, Infragraph (em public preview desde maio/2026) fornece o grafo de dependências para observabilidade, e agora as run tasks em nível de projeto fecham o ciclo com automação de conformidade *durante* a execução, não só antes ou depois.

O que era possível apenas via código repetido ou scripts externos agora é nativo e herdado. Na cobertura anterior de 8 de junho de 2026 sobre Projects vs Spacelift Spaces, destacamos que os Projects do HCP Terraform tinham limitações de governança centralizada, as políticas ainda precisavam ser replicadas manualmente ou via módulos compartilhados. Com essa atualização, o Project passa a ser uma unidade real de aplicação de regras, não só de agrupamento. Também evolui o conceito introduzido no Terraform Enterprise 2.0 (20/05/2026): lá, notificações e SCIM foram escalonadas para nível de projeto; agora, ações *executáveis* e *bloqueantes* também são.

Para equipes de plataforma, isso elimina o trade-off entre segurança e velocidade: não há mais necessidade de escolher entre rodar pipelines rápidos sem checagens profundas ou adicionar etapas manuais que atrasam entregas. Para SREs e engenheiros de confiabilidade, significa que qualquer mudança de infraestrutura em produção já carrega sua própria verificação de risco, sem depender de auditorias pós-fato. E para equipes de segurança, é a primeira vez que o HCP Terraform oferece um mecanismo nativo para impor controles de conformidade (ex: PCI-DSS, LGPD) *durante* o apply, não só em PRs ou em pipelines paralelos.