GH GambleHub

جعبه های شن و ماسه برای آزمایش

(بخش: عملیات و مدیریت)

1) اهداف و اصول

Sandbox یک محیط جداگانه برای آزمایش های ایمن (ویژگی ها، پیکربندی ها، مدل ها، فرایندها) بدون خطر برای خدمات تولید، پول و اطلاعات شخصی است.

اصول:
  • جداسازی پیش فرض: شبکه ها، داده ها، اسرار، صدور صورت حساب.
  • تکرارپذیری: اتصالات/صندلی، نسخه های مصنوعی، خطوط لوله قطعی.
  • اخلاق و ایمنی: حفاظت از PII، guardrails و SoD
  • قابلیت مشاهده: معیارها/سیاههها/مسیرها به عنوان prod، اما با مارک متوسط.
  • بهره وری: بلند کردن سریع/تخریب (کوتاه مدت)، کلاه در هزینه.

2) طبقه بندی Sandbox

Dev Sandbox: توسعه محلی + کلید تست ؛ کمترین داده ها

ویژگی Sandbox (پیش نمایش): محیط شاخه/PR با URL خود، رفع استاتیک.
یکپارچه سازی Sandbox: یک پایه کاملا کاربردی با یکپارچگی خارجی تست (PSP/KYC/ارائه دهندگان محتوا).
Data Science/ML Sandbox: دسترسی به برش های ناشناس، ردیاب آزمایش، ثبت مدل/ویژگی.
هرج و مرج/انعطاف پذیری Sandbox: تزریق شکست، کاهش سرعت، محدودیت ها.
شریک Sandbox: ویترین جدا شده و API برای شرکای خارجی/مستاجران با گواهینامه های آزمون.

3) معماری و جداسازی

محدوده شبکه: VPC/NSG فردی، زیر شبکه های بسته، خروج از طریق دروازه با اجازه لیست.
هویت و دسترسی: گروه ها/نقش های جداگانه IdP برای sandbox، حقوق JIT با TTL کوتاه.
اسرار: غرفه های فردی/فضاهای نام در Vault/KMS ؛ ممنوعیت به اشتراک گذاشتن اسرار با تحریک.
داده ها: «مناطق اعتماد» (عمومی → مصنوعی → ناشناس → ماکت ماسک). دسترسی مستقیم به prod-PII مجاز نیست.
مصنوعات: ثبت نام از تصاویر/بسته ها/پیکربندی با انتشار امضا (DSSE)، نسخه معنایی.

4) داده ها برای آزمایش

مصنوعی (پروفیل مولد، توزیع نزدیک به مبارزه).
ناشناس (ماسک کردن/نشانه گذاری، k-ناشناس بودن، حفظ حریم خصوصی برای aggregates).
اصلاحات (موارد آماده: «پرداخت> محدودیت»، «KYC نامعتبر»، «اختلاف وابسته»).
بذرها/سناریوها: ژنراتورهای قطعی با 'seed _ id'، فهرست موارد لبه.
قوانین طراوت/TTL: زندگی کیت، ممنوعیت خروج.

5) محیط های زودگذر

آسانسور رسانه ای اتوماتیک به PR/branch (IaC)، دامنه ها/گواهینامه های اختصاصی.
تخریب خودکار توسط TTL/ادغام ؛ محدودیت در CPU/RAM/خروج، سهمیه ذخیره سازی.
خودکار گرمایش وسایل/دانه ؛ نوار وضعیت برای QA/محصول/شرکا.
عکس های فوری امضا شده از محیط زیست برای تکثیر اشکالات.

6) آزمایش: انواع و تکنیک ها

A/B/n و ویژگی های پرچم: درصد نورد، هدف قرار دادن بخش/منطقه.
ترافیک سایه: یک کپی از درخواست های واقعی به sandbox بدون عوارض جانبی (write-drop).
Canary/Blue-Green: درصد کمی از ترافیک واقعی در هر مسیر آزمایشی.
تزریق هرج و مرج: تاخیر، خطا، شکست وابستگی، زمان کوتاه.
Datadrift/مدل: backtesting، معیارهای آفلاین، آنلاین guardrails.

7) گارد محافظ و اخلاق

سیاست ها به عنوان کد: OPA/ABAC - کجا/چه داده ها می تواند مورد استفاده قرار گیرد.
آزمایشات Guardrails: محدودیت تاخیر، نرخ خطا، محدودیت پرداخت/خروج، ممنوعیت الگوهای UX دستکاری شده.
SoD: «آزمایش را راه اندازی می کند» ≠ «تایید» ≠ «تجزیه و تحلیل و تصمیم گیری می کند».
اخلاق: شفافیت برای کاربران آسیب دیده (در صورت لزوم)، احترام به گروه های آسیب پذیر.

8) قابلیت مشاهده و معیارها

Trails/metrics/logs with tags: '{environment = sandbox, experiment_id, variant, seed_id}'.
SLI: در دسترس بودن، p95، میزان خطا، صحت محاسبات، quote↔checkout مطابقت.
KPI های آزمایش: تبدیل، نگهداری، شکایات، هزینه/1k، خروج.
Guardrails: سیگنال های منفی (رشد تقلب/شارژر، تحریک RG) - توقف فوری.

9) هزینه و FinOps

سهمیه CPU/RAM/خروج در هر ماسهبازی ؛ بودجه/کلاه هشدار 80/90/100٪.
Downsampling و عمر مفید معیارها/سیاهههای مربوط ؛ مصنوعات - به لایه های ارزان پس از T + N روز.
«ذخیره دکمه»: متوقف کردن جعبه های شن و ماسه غیر فعال، آرشیو خودکار عکس های فوری.

10) ثبت آزمایشات و تکرارپذیری

رجیستری آزمایش: {ID، فرضیه، مالک، طراحی، تاریخ، معیارها، guardrails، مصنوعات، راه حل}.
پروتکل تولید خودکار: جدول زمانی، نسخه های مصنوعی، نمونه های داده، تصاویر/مسیرهای پیاده روی.
لینک به PR/بلیط/داشبورد ؛ وضعیت «برنامه ریزی شده/در حال اجرا/یخ زده/بسته».

11) ایمنی و انطباق

نقش ها و کلید های جداگانه ؛ MFA/FIDO2 برای پنل های مدیریتی

PII - فقط مصنوعی/ماسک ؛ درخواست دسترسی به aggregates - از طریق تایید صاحب داده.

Webhooks: نقاط پایانی آزمون امضا شده/TTL/nonce ؛ ممنوعیت ارسال به

گزارش WORM برای آزمایش های مهم (بازی مالی/مسئول).
محدودیت های منطقه ای (محلی سازی داده ها/کلید) نیز در sandboxes مشاهده شده است.

12) ادغام با ارائه دهندگان خارجی

حساب ها/گواهینامه های PSP، KYC، ارائه دهندگان محتوا را آزمایش کنید.
نشانگر محیط در هدر/ابرداده ('X-Sandbox: درست')، محدودیت های فردی و گزارش.
شبیه سازی با تاخیر کنترل/خطا.

13) فرآیندها و RACI

منطقه مورد نظرمسئولمسئولیت پذیریمشاوره شدهاطلاع رسانی
طراحی جعبه ماسه/IaCپلت فرم/SRECTO هاامنیت، داده هاتولید - محصول
داده ها (آنون/مصنوعی)داده ها/حریم خصوصیCISO/DPOحقوقی, محصولاتمهندسی کردن
آزمایشات/گارد محافظمحصولات/تجزیه و تحلیلسی پی اوSRE، انطباقامور مالی
هزینه/سهمیه بندیعملیات مالیCFO/CTOSRE، محصولBU منجر می شود
حسابرسی/اخلاقتطابق پذیریمدیریت بازرگانیحقوقی, حریم خصوصیهمه چیز

14) ساندویچ SLO

زمان افزایش محیط زودگذر 10 دقیقه (p95) ≤.
دسترسی به خدمات اصلی در ادغام Sandbox ≥ 99. 5%.
انطباق طرح ها/قراردادها با فروش: 100٪ (اعتبار در CI).
کامل بودن مصنوعات آزمایش (پروتکل/نسخه/متریک) = 100٪.
هزینه جعبه شن و ماسه در واحد زمان ≤ N (بودجه).

15) کتاب های معمولی

ترافیک سایه می دهد خطا: غیر فعال کردن نوشتن، فعال کردن نوشتن قطره، افزایش زمان شبیه ساز.
اختلاف قیمت (quote≠checkout): آشتی 'fx _ version/tax _ rule _ version'، ناتوانی حافظه پنهان، رفع کاتالوگ.
خروج از خروش: فشرده سازی را روشن کنید، سطح ورود به سیستم را کاهش دهید، سهمیه ها را دوباره محاسبه کنید.
شکست ارائه دهنده: ارائه دهنده شبیه ساز/پشتیبان سوئیچ، تاخیر ثابت.
پرچم PII: جداسازی فوری ماسهبازی، حذف مصنوعی، اعلان حریم خصوصی/حقوقی.

16) ویژگی های iGaming/fintech

RTP و محدودیت: مصنوعی/شبیه سازی تنها، هیچ محاسبه پرداخت واقعی ؛ guardrails در صفحه نمایش.
پرداخت/PSP: بازرگانان تست، قرنطینه معاملات «خاکستری»، پاکسازی دستی به یک شبیه ساز.
Affiliates/webhooks: امضاهای آزمون، منطق سپرده گذاری sandbox، آشتی های دریافت.
بازی مسئول: شبیه سازی از رویدادهای RG، چک کردن پیام های UX و محدودیت.

17) چک لیست پیاده سازی

  • سطوح و مسئولیت های sandbox را شرح دهید (Dev/Preview/Integration/ML/Chaos/Partner).
  • استقرار قالب IaC برای محیط های زودگذر (روابط عمومی خودکار آسانسور).
  • پیکربندی هویت/اسرار/شبکه: انزوای کامل از تولید.
  • ایجاد کاتالوگ وسایل/طرف و مجموعه داده های مصنوعی ؛ TTL را وارد کنید.
  • قابلیت مشاهده و آزمایش برچسب ها را متصل کنید ؛ گاردریل ها و هشدارها را شروع کنید.
  • فعال کردن آزمایش ثبت و قالب پروتکل.
  • راه اندازی حلقه تست ارائه دهنده خارجی و شبیه سازی.
  • سهمیه ها/بودجه ها و داشبورد FinOps را وارد کنید.
  • اخلاق/روش های انطباق (PII، اطلاعیه ها، SoD).
  • رفتار GameDay: کلید تست نشت، خروش خروج، شکست شبیه ساز PSP.

18) سوالات متداول

آیا امکان استفاده از «غذای غیر شخصی» وجود دارد ؟

فقط پس از ناشناس سازی/ماسک و با یک محیط جداگانه ؛ داده های مصنوعی ترجیح داده می شوند.

آیا به دامنه/گواهینامه جداگانه نیاز دارم ؟

بله، برای از بین بردن تقاطع با فروش و ساده سازی سیاست های امنیتی.

چگونه می توان sandboxes را به سرعت بست تا نمره رشد نکند ؟

TTL، تخریب خودکار توسط ادغام/عدم فعالیت، هشدار بودجه، «دکمه ذخیره».

Preview چه تفاوتی با Integration دارد ؟

پیش نمایش - برای ویژگی/PR، رفع ثابت ؛ ادغام یک پایه کاملا کاربردی با ارائه دهندگان آزمون است.

جعبه های شنی یک زیرساخت قابل کنترل برای آزمایش ایمن و صادقانه هستند. شبکه ها/داده ها/اسرار را جدا کنید، از کیت های مصنوعی استفاده کنید، محیط های زودگذر را بر روی PR افزایش دهید، قابلیت مشاهده و گارد محافظ را فعال کنید، ثبت نام آزمایش ها و هزینه های کنترل را حفظ کنید. این نوآوری را بدون ریسک کسب و کار تولید، بازیکنان و انطباق تسریع می کند.

Contact

با ما در تماس باشید

برای هرگونه سؤال یا نیاز به پشتیبانی با ما ارتباط بگیرید.ما همیشه آماده کمک هستیم!

Telegram
@Gamble_GC
شروع یکپارچه‌سازی

ایمیل — اجباری است. تلگرام یا واتساپ — اختیاری.

نام شما اختیاری
ایمیل اختیاری
موضوع اختیاری
پیام اختیاری
Telegram اختیاری
@
اگر تلگرام را وارد کنید — علاوه بر ایمیل، در تلگرام هم پاسخ می‌دهیم.
WhatsApp اختیاری
فرمت: کد کشور و شماره (برای مثال، +98XXXXXXXXXX).

با فشردن این دکمه، با پردازش داده‌های خود موافقت می‌کنید.