1.4.1.1. 一个模块，一个仓库

在实践中，推荐采用 “一个模块，一个仓库” 的组织方式，即每个 Terraform 模块单独拥有自己的 Git 仓库。这种做法虽然初看之下会带来仓库数量的增加，但在模块治理、版本管理与社区协作方面具备显著优势。

首先，版本控制更为清晰可控。当每个模块拥有独立仓库时，模块的修改可以独立发布版本标签（tag），从而被 Terraform Registry 自动识别并同步更新。这让模块使用者可以精确依赖某一模块的特定版本，确保基础设施行为的一致性。而如果所有模块混合在一个仓库中，则每次发布都必须包含整个代码库的状态，模块之间的变更难以独立发布，带来依赖管理和变更追踪的复杂度。

其次，隔离性更强，协作更灵活。将模块拆分到独立仓库后，不同团队可以分别负责各自维护的模块，而无需担心干扰其他模块的开发与发布。同时，权限、审查流程、CI/CD 也可以更灵活地进行定制。

虽然这种模式可能带来仓库数量的增长，但这是一种有益的复杂性。只要在组织层级上设立统一命名规范与治理体系（后文将详述），就能够有效管理。

这使得类似 Azure Verified Modules 这样的开源 Terraform Module 项目有别于其他常见的开源软件的治理模型：它所管理的是数百、甚至数千个结构高度一致，实现代码不同，但必须遵循一致的高标准的仓库群，所以需要某些特殊的管理方式和工具链。