Eksperimentlər üçün qum qutuları

(Bölmə: Əməliyyatlar və İdarəetmə)

1) Təyinat və prinsiplər

Qum qutusu - qida xidməti, pul və şəxsi məlumatlar üçün risk olmadan təhlükəsiz eksperimentlər (fiçlər, konfiqlər, modellər, proseslər) üçün təcrid olunmuş mühitdir.

• Default izolyasiya: şəbəkələr, məlumatlar, sirlər, billing.
• Təkrarlanabilirlik: fikstürlər/sidinq, artefaktların versiyaları, determinik paylaynlar.
• Etika və təhlükəsizlik: PII, guardrails və SoD qorunması.
• Müşahidə: prodda olduğu kimi metriklər/loglər/treys, lakin mühit işarəsi ilə.
• Effektivlik: sürətli yüksəliş/sökülmə (ephemeral), xərc üçün qapaq.

2) Qum qutularının taksonomiyası

Dev Sandbox: yerli inkişaf + test açarları; minimum məlumatlar.
Feature Sandbox (Preview): öz URL, statik fiksturları ilə filial/PR əhatə edir.
Integration Sandbox: Test xarici inteqrasiyaları ilə tam funksional stend (PSP/KYC/məzmun provayderləri).
Data Science/ML Sandbox: anonim dilimlərə giriş, eksperiment tracker, model registrləri/fich.
Chaos/Resilience Sandbox: nasazlıq, yavaşlama, limitləri inyeksiya.
Partner Sandbox: test sertifikatları ilə xarici tərəfdaşlar/tenantlar üçün izolyasiya edilmiş vitrin və API.

3) Memarlıq və izolyasiya

Şəbəkə perimetrləri: fərdi VPC/NSG, qapalı alt şəbəkələr, allow-list şlüzləri vasitəsilə egress.
Identity & Accessories: sandbox üçün ayrı IdP qrupları/rolları, qısa TTL ilə JIT hüquqları.
Sirlər: Vault/KMS-də fərdi anbarlar/neyspaces; prod ilə shared-secrets qadağan.
Məlumat: «etimad zonaları» (public → synthetic → anonymized → masked replica). Prod-PII-yə birbaşa giriş qadağandır.
Artefaktlar: imzalanmış relizlərlə (DSSE) şəkillərin/paketlərin/konfiqurasiyaların reyestri, semantik versiyalaşdırma.

4) Eksperimentlər üçün məlumatlar

Sintetik (generativ profillər, döyüşə yaxın paylamalar).
Anonim (maskalanma/tokenizasiya, k-anonimlik, aqreqatlar üçün diff-məxfiliyi).
Fiksturalar (hazır hallar: «ödəmə> limit», «qeyri-sabit KYC», «affiliat mübahisəsi»).
Sides/ssenarilər: 'seed _ id', edge-keys kataloqu ilə determinated generatorlar.
Təravət qaydaları/TTL: dəstlərin ömrü, ekstraksiya qadağası.

5) Ephemeral-mühit

PR/filiala (IaC), xüsusi domenlərə/sertifikatlara avtomatik yüksəliş.
TTL/merjen üzrə avtomobil sökülməsi; CPU/RAM/egress limitləri, saxlama kvotaları.
Fikstur/sidlərin avtomatik qızdırılması; QA/məhsul/tərəfdaşlar üçün status paneli.
Baqların çoxalması üçün imzalanmış mühit snapshotları.

6) Eksperimentlər: növləri və metodları

A/B/n və feature-flags: faiz rulonları, seqmentlər/regionlar üzrə hədəfləmə.
Gölge trafiki: yan təsirsiz qum qutusuna real sorğuların surəti (write-drop).
Canary/Blue-Green: eksperimental marşrut real trafik kiçik faiz.
Chaos inyeksiyaları: gecikmələr, səhvlər, asılılıqdan imtina, «qısa» vaxtlar.
Datadrift/modelləri: backtesting, offline-metrics, online-guardrails.

7) Guardrails və etika

Siyasət-kimi-kod: OPA/ABAC - harada/hansı məlumatlardan istifadə etmək olar.
Guardrails eksperimentlər: latentlik limitləri, error-rate, ödəniş/egress limitləri, manipulyativ UX nümunələrinə qadağa.
SoD: "eksperimenti başlatır" ≠ "≠" təhlil edir və qərar verir ".
Etika: təsirlənmiş istifadəçilər üçün şəffaflıq (uyğun olduğu yerlərdə), həssas qruplara hörmət.

8) Müşahidə və metrika

Traces/Metrics/Logs tagged ilə: '{environment = sandbox, experiment_id, variant, seed_id}'.
SLI: əlçatanlıq, p95, error-rate, hesablamaların düzgünlüyü, quote quote checkout uyğunluğu.
Experiment KPIs: dönüşüm, saxlama, şikayətlər, dəyəri/1k, egress.
Guardrails: mənfi siqnallar (frod/çarjbeklərin böyüməsi, RG-işə salınması) - ani dayanma.

9) Qiymət və FinOps

CPU/RAM/egress per-sandbox kvotaları; büdcələr/cap-alertlər 80/90/100%.
Downsampling və saxlama müddəti metrik/log; artefaktlar - T + N gün sonra ucuz təbəqələrdə.
«Qənaət düyməsi»: aktiv olmayan qum qutularını, snapshot avtomobil arxivini dayandırın.

10) Təcrübə reyestri və təkrarlanabilirlik

Experiment Registry: '{id, fərziyyə, sahibi, dizayn, tarix, metrika, guardrails, artefaktlar, həllər}'.
Protokolun avtogenerasiyası: taymline, artefaktların versiyaları, verilənlər, ekran görüntüləri/treyslər.
PR/Bilet/Dashboard linkləri; «planned/running/frozen/closed» statusları.

11) Təhlükəsizlik və uyğunluq

Ayrı rollar və açarlar; MFA/FIDO2 panellər üçün.
PII - yalnız synthetic/masked; aqreqatlara giriş üçün sorğu - məlumat sahibinin təsdiqi ilə.
Vebhook :/TTL/nonce imzalı test endpoints; prod göndərilməsi qadağan.
Kritik təcrübələr üçün WORM jurnalları (maliyyə/məsuliyyətli oyun).
Regional məhdudiyyətlər (məlumat/açar lokalizasiyası) qum qutularında da müşahidə olunur.

12) Xarici provayderlərlə inteqrasiya

PSP, KYC, məzmun provayderlərinin test hesabları/sertifikatları.
Başlıqlarda/meta məlumatlarda mühit işarəsi ('X-Sandbox: true'), ayrı-ayrı limitlər və hesabatlar.
Cavabların təqlidi (simulators) idarə olunan gecikmə/səhvlərlə.

13) Proseslər və RACI

14) SLO qum qutusu

Ephemeral mühit qaldırma vaxtı ≤ 10 dəqiqə (p95).
Integration Sandbox-da core xidmətlərinin mövcudluğu ≥ 99. 5%.
Sxemlərin/müqavilələrin ərzaqla üst-üstə düşməsi: 100% (CI üzrə validasiya).
Eksperiment artefaktlarının tamlığı (protokol/versiya/metrika) = 100%.
Zaman vahidi başına sandbox qiyməti ≤ N (büdcə üzrə).

15) Tipik pleybuklar

Gölge trafiki səhvlər verir: yazını söndürmək, write-drop-u yandırmaq, simulyatorların vaxtını artırmaq.
Qiymət uyğunsuzluğu (quote ≠ checkout): müqayisə 'fx _ version/tax _ rule _ version', kataloqdakı cache, fix-in əlilliyi.
Egress sıçrayışı: sıxışdırma, log səviyyəsini azaltmaq, kvotaları yenidən hesablamaq.
Provayderin uğursuzluğu: simulyatoru/ehtiyat provayderi dəyişdirin, gecikməni düzəldin.
PII bayrağı: qum qutusunun dərhal izolyasiyası, artefaktların çıxarılması, Privacy/Legal bildirişi.

16) iGaming/Fintech xüsusiyyətləri

RTP & Limits: yalnız synthetic/simulyasiya, heç bir real ödəniş hesablanması; guardrails sərgidə.
Ödənişlər/PSP: test alıcıları, «boz» əməliyyatların karantini, simulyatora əl klirinqi.
Affiliates/vebhuks: test imzaları, sandbox-da eskrou məntiqi, qəbzlərin yoxlanılması.
Məsuliyyətli oyun: RG hadisələrinin simulyatorları, UX mesajlarının və limitlərinin yoxlanılması.

17) Giriş çek siyahısı

• Qum qutusu səviyyələrini və məsuliyyət sahəsini təsvir edin (Dev/Preview/Integration/ML/Chaos/Partner).
• Ephemeral mühit üçün IaC şablonlarını yerləşdirin (PR otomatik olaraq).
• Kimlik/Secrets/Network konfiqurasiya: tam prod izolyasiya.
• Fikstur/sid və sintetik dataset kataloqları yaratmaq; TTL daxil edin.
• Müşahidə və təcrübələrin etiketlərini bağlayın; guardrails və alert.
• Experiment Registry və protokol şablonları daxil edin.
• Xarici provayderlərin və simulyatorların test konturlarını konfiqurasiya edin.
• Kvota/büdcə və FinOps-dashboard daxil edin.
• Etika/uyğunluq qaydaları (PII, bildirişlər, SoD).
• GameDay keçirmək: test açarları sızması, egress sıçrayışı, PSP simulyatoru uğursuzluğu.

18) FAQ

«Anonim Prod» istifadə edilə bilərmi?
Yalnız ciddi anonimləşdirmə/maska sonra və ayrı perimetri ilə; sintetik məlumatlara üstünlük verilir.

Ayrı-ayrı domenlərə/sertifikatlara ehtiyacınız varmı?
Bəli, qida ilə kəsişmələri istisna etmək və təhlükəsizlik siyasətini sadələşdirmək üçün.

Hesabın böyüməməsi üçün qum qutusunu necə tez bağlamaq olar?
TTL, merj/qeyri-aktiv avtomatik söküntü, büdcə alertləri, «qənaət düyməsi».

Preview və Integration arasındakı fərq nədir?
Preview - Fich/PR üçün, sabit fiksturlar; Integration - test provayderləri ilə tam funksional stend.

Xülasə: Qum qutuları təhlükəsiz və dürüst təcrübələr üçün idarə olunan infrastrukturdur. Şəbəkələri/məlumatları/sirləri təcrid edin, sintetik dəstlərdən istifadə edin, PR ephemeral mühitini qaldırın, müşahidə və qoruyucuları daxil edin, təcrübələrin reyestrini aparın və xərclərə nəzarət edin. Beləliklə, promosyon biznesi, oyunçular və uyğunluq üçün risk olmadan yenilikləri sürətləndirəcəksiniz.