GH GambleHub

Sandbox para experimentos

(Sección: Operaciones y Gestión)

1) Nombramiento y principios

Sandbox es un entorno aislado para realizar experimentos de forma segura (fiches, confites, modelos, procesos) sin riesgo para el servicio prod, dinero y datos personales.

Principios:
  • Aislamiento predeterminado: redes, datos, secretos, facturación.
  • Reproducibilidad: fixtures/sillas, versiones de artefactos, pipelines deterministas.
  • Ética y seguridad: protección de PII, guardrails y SoD.
  • Observabilidad: métricas/logs/tracks como en la venta, pero con el medio marcado.
  • Eficiencia: elevación rápida/demolición (ephemeral), tope en el costo.

2) Taxonomía de sandbox

Dev Sandbox: desarrollo local + claves de prueba; datos mínimos.
Feature Sandbox (Preview): envolvente en una rama/PR con su propia URL, fixtures estáticos.
Integration Sandbox: soporte completo con integraciones externas de prueba (PSP/KYC/proveedores de contenido).
Data Science/ML Sandbox: acceso a cortes anonimizados, rastreador de experimentos, registros de modelos/fich.
Chaos/Resilience Sandbox: inyecciones de fallos, ralentizaciones, límites.
Partner Sandbox: escaparate aislado y API para socios/tenantes externos con certificados de prueba.

3) Arquitectura y aislamiento

Perímetros de red: VPC/NSG separados, subredes cerradas, egresos a través de gateways con allow-list.
Identidades y accesos: grupos/roles de IdP individuales para sandbox, derechos JIT con TTL corto.
Secretos: almacenes individuales/no espacios en Vault/KMS; prohibición de los secretos compartidos con prod.
Datos: «zonas de confianza» (public → synthetic → anonymized → masked replica). Se prohíbe el acceso directo a prod-PII.
Artefactos: registro de imágenes/paquetes/configuraciones con versiones firmadas (DSSE), versionamiento semántico.

4) Datos para experimentos

Sintético (perfiles generativos, distribuciones cercanas al combate).
Anonimizado (enmascaramiento/tokenización, k-anonimato, privacidad diff para agregados).
Fixturas (casos terminados: «pago> límite», «KYC no válido», «disputa del afiliado»).
Sides/scripts: generadores deterministas con 'seed _ id', catálogo de casos edge.
Reglas de frescura/TTL: vida útil de los conjuntos, prohibición de exfiltración.

5) Ambiente Ephemeral

Elevación automática del entorno a PR/rama (IaC), dominios/certificados dedicados.
Demolición automática por TTL/Merge; límites en CPU/RAM/egreso, cuotas de almacenamiento.
Calentamiento automático de fixtures/sides; panel de estado para QA/producto/socios.
Apretones firmados del entorno para la reproducibilidad de los errores.

6) Experimentos: tipos y técnicas

A/B/n y características-flags: distribución porcentual, orientación por segmentos/regiones.
Tráfico de sombras: copia de solicitudes reales a la caja de arena sin efectos secundarios (write-drop).
Canary/Blue-Green: un pequeño porcentaje del tráfico real por ruta experimental.
Inyecciones de chaos: retrasos, errores, fallas de adicción, tiempos de espera «cortos».
Datadrift/modelos: backtesting, métricas offline, online-guardrails.

7) Guardrails y ética

Política-como-código: OPA/ABAC - dónde/qué datos se pueden utilizar.
Guardrails de experimentación: límites de latencia, error-rate, límites de pago/egress, prohibición de patrones UX manipuladores.
SoD: «lanza el experimento» ≠ «afirma» ≠ «analiza y toma la decisión».
Ética: transparencia para los usuarios afectados (cuando corresponda), respeto a los grupos vulnerables.

8) Observabilidad y métricas

Tracks/métricas/logs etiquetados con: '{environment = sandbox, experiment_id, variant, seed_id}'.
SLI: disponibilidad, p95, error-rate, corrección de cálculos, coincidencia de quote↔checkout.
Experiment KPIs: conversión, retención, quejas, costo/1k, egress.
Guardrails: señales negativas (crecimiento de frod/charjbacks, activación RG) - parada instantánea.

9) Costo y FinOps

Cuotas de CPU/RAM/egress per-sandbox; presupuestos/cap-alert 80/90/100%.
Downsampling y vida útil de métricas/registros; artefactos - en capas baratas después de T + N días.
«Botón de ahorro»: detener las cajas de arena inactivas, archivo automático de los snapshots.

10) Registro de experimentos y reproducibilidad

Registro experimental: '{id, hipótesis, propietario, diseño, fecha, métricas, guardrails, artefactos, soluciones}'.
Autogeneración de protocolo: línea de tiempo, versiones de artefactos, muestras de datos, capturas de pantalla/tracks.
Referencias a PR/tickets/dashboards; estados «planned/running/frozen/closed».

11) Seguridad y cumplimiento

Funciones y claves separadas; MFA/FIDO2 para paneles de administración.
PII - sólo synthetic/masked; Solicitud de acceso a las unidades - mediante la aprobación del titular de los datos.
Webhooks: pruebas endpoints con firma/TTL/nonce; Prohibición de enviar a Prod.
Revistas WORM para experimentos críticos (finanzas/juego responsable).
Las restricciones regionales (localización de datos/claves) también se cumplen en los sandboards.

12) Integraciones con proveedores externos

Cuentas de prueba/certificados PSP, KYC, proveedores de contenido.
Marcador de entorno en encabezados/metadatos ('X-Sandbox: true'), límites individuales e informes.
Simulaciones de respuesta (simuladores) con latencia/errores controlados.

13) Procesos y RACI

ÁmbitoResponsibleAccountableConsultedInformed
Diseño de sandbox/IaCPlatform/SRECTOSecurity, DataProduct
Datos (anon ./sintética)Data/PrivacyCISO/DPOLegal, ProductEng
Experimentos/guardrailsProduct/AnalyticsCPOSRE, ComplianceFinance
Costo/cuotasFinOpsCFO/CTOSRE, ProductBU Leads
Auditoría/ÉticaComplianceCCOLegal, PrivacyTodo

14) SLO sandbox

El tiempo de elevación del entorno ephemeral ≤ 10 minutos (p95).
Disponibilidad de servicios centrales en Integration Sandbox ≥ 99. 5%.
Coincidencia de esquemas/contratos con la venta: 100% (validación en CI).
Integridad de los artefactos experimentales (protocolo/versiones/métricas) = 100%.
Costo de sandbox por unidad de tiempo ≤ N (presupuesto).

15) Playbucks típicos

El tráfico de sombras da errores: deshabilitar la grabación, activar write-drop, aumentar el tiempo de espera de los simuladores.
Divergencia de precios (quote≠checkout): conciliación de 'fx _ version/tax _ rule _ version', invalidez de caché, fix en el directorio.
Estallido de egresos: habilita la compresión, recorta el nivel de lógica, vuelve a calcular las cuotas.
Fallo del proveedor: cambiar el simulador/el proveedor de respaldo, fijar la latencia.
Bandera PII: aislamiento inmediato de la caja de arena, eliminación de artefactos, notificación de Privacidad/Legal.

16) Especificidad de iGaming/fintech

RTP & Limits: sólo synthetic/simulaciones, ningún cálculo real de pagos; guardrails para la exposición.
Pagos/PSP: pruebas de merchant, cuarentena de transacciones «grises», compensación manual en el simulador.
Afiliados/webhooks: firmas de prueba, lógica de depósito en sandbox, comprobación de recibos.
Juego responsable: simuladores de eventos RG, comprobación de mensajes y límites UX.

17) Lista de verificación de implementación

  • Describir los niveles de sandbox y el área de responsabilidad (Dev/Preview/Integration/ML/Chaos/Partner).
  • Implementar plantillas de IaC para entornos ephemerales (subprime automática por PR).
  • Configurar identidades/secretos/redes: aislamiento total de prod.
  • Crear catálogos de fixtures/sides y datasets sintéticos; introduzca TTL.
  • Conectar la observabilidad y las etiquetas de los experimentos; tener guardrails y alertas.
  • Habilitar el Registro experimental y las plantillas de protocolo.
  • Configure los contornos de prueba de los proveedores externos y los simuladores.
  • Introducir cuotas/presupuestos y FinOps-dashboard.
  • Reglamentos de ética/cumplimiento (PII, notificaciones, SoD).
  • Ejecutar GameDay: fuga de claves de prueba, estallido de egresos, fallo del simulador PSP.

18) FAQ

¿Se puede usar «impersonal»?
Sólo después de una estricta anonimización/máscara y con un perímetro separado; los datos sintéticos son preferidos.

¿Se necesitan dominios/certificados individuales?
Sí, para eliminar las intersecciones con la venta y simplificar la política de seguridad.

¿Cómo cerrar las cajas de arena rápidamente para que no crezca la cuenta?
TTL, demolición automática por merju/inactividad, alertas de presupuesto, «botón de ahorro».

¿En qué difiere Preview de Integración?
Vista previa: para fiches/PR, fixtures fijos; Integración es un stand con todas las funciones con proveedores de pruebas.

Resumen: Sandbox es una infraestructura administrada para experimentos seguros y honestos. Aísle las redes/datos/secretos, use kits sintéticos, eleve los entornos ephemerales por PR, incluya la observabilidad y los guardrails, mantenga un registro de experimentos y controle el costo. Así que acelerará la innovación sin riesgo para el negocio prod, los jugadores y el cumplimiento.

Contact

Póngase en contacto

Escríbanos ante cualquier duda o necesidad de soporte.¡Siempre estamos listos para ayudarle!

Telegram
@Gamble_GC
Iniciar integración

El Email es obligatorio. Telegram o WhatsApp — opcionales.

Su nombre opcional
Email opcional
Asunto opcional
Mensaje opcional
Telegram opcional
@
Si indica Telegram, también le responderemos allí además del Email.
WhatsApp opcional
Formato: +código de país y número (por ejemplo, +34XXXXXXXXX).

Al hacer clic en el botón, usted acepta el tratamiento de sus datos.