ארגזי חול לניסויים
(סעיף: מבצעים וניהול)
1) מטרה ועקרונות
ארגז החול הוא סביבה מבודדת לניסויים בטוחים (תכונות, תצורות, מודלים, תהליכים) ללא סיכון לשירות הייצור, כסף ונתונים אישיים.
עקרונות:- בידוד ברירת מחדל: רשתות, נתונים, סודות, חיובים.
- רבייה: קבועים/ישיבה, גרסאות חפצים, צינורות דטרמיניסטיים.
- אתיקה ובטיחות: הגנה על מח "ש, מעקות בטיחות ואסון.
- יכולת תצפית: מדדים/לוגים/שבילים כמו בדרבן, אבל עם סימון בינוני.
- יעילות: הרמה/הריסה מהירה (ephemeral), כובע על עלות.
2) טקסונומיה של ארגז חול
תיבת חול: פיתוח מקומי + מפתחות בדיקה; נתונים מינימליים.
ארגז חול (תצוגה מקדימה): סביבת סניף/יחסי ציבור עם כתובת משלו, תיקונים סטטיים.
תיבת חול אינטגרטיבית (Integration Sandbox): עמדה פונקציונלית מלאה עם בדיקת אינטגרציות חיצוניות (ספקי תוכן/PSP/KYC).
ארגז חול מדעי/ML: גישה לפרוסות אנונימיות, גשש ניסוי, רגיסטרי מודל/תכונה.
ארגז חול כאוס/עמידות: זריקות של כשלים, האטות, גבולות.
ארגז חול שותף: תצוגה מבודדת ו API לשותפים חיצוניים/דיירים עם תעודות מבחן.
3) ארכיטקטורה ובידוד
היקפי רשת: VPC/NSG, תת רשת סגורה, יציאה דרך שערים עם רשימת כניסה.
זהויות ונגישות: קבוצות IDP/תפקידים נפרדים עבור ארגז חול, זכויות JIT עם TTL קצר.
סודות: כספות/שמות בודדים בכספת/KMS; איסור על סודות משותפים עם פרוד.
Data: ”אזורים של אמון” (public # syntatic # anonymous locked rockply). גישה ישירה לפרוד-פיי אסורה.
חפצים: רשמו תמונות/חבילות/תצורות עם שחרור חתום (DSSE), ויסות סמנטי.
4) נתונים לניסויים
פרופילים סינתטיים (פרופילים יצרניים, התפלגויות קרובות לקרב).
אנונימיות (מיסוך/אסיקניזציה, k-אנונימיות, diff-פרטיות עבור אגרגטים).
תיקון (תיקים מוכנים: ”הגבלת תשלום>”, ”KYC לא תקף”, ”מחלוקת השתייכות”).
זרעים/תרחישים: מחוללים דטרמיניסטיים עם "זרע _ id', ספרייה של מקרי קצה.
כללי רעננות/TTL: חיים של ערכות, איסור על חילוץ.
5) סביבות חלופיות
עלית מדיה אוטומטית ליחסי ציבור/סניף (IC), תחומים/תעודות ייעודיות.
הריסה אוטומטית על ידי TTL/Merge; מגבלות על מעבד/RAM/יציאה, מכסות אחסון.
חימום אוטומטי של אבזרים/זרעים; סרגל מצב עבור QA/מוצר/שותפים.
תמונות חתומות של הסביבה לשחזור של חרקים.
6) ניסויים: סוגים וטכניקות
A/B/n ו-feature-flags: אחוז מתגלגל, מיקוד אחר קטע/אזור.
תנועת צללים: עותק של בקשות אמיתיות לארגז החול ללא תופעות לוואי (כתיבה-טיפה).
קנרית/כחול-ירוק: אחוז קטן של תנועה אמיתית לכל מסלול ניסיוני.
זריקות כאוס: עיכובים, טעויות, כשל בתלות, פסקי זמן קצרים.
נתונים/מודלים: בידוק לאחור, מדדים לא מקוונים, מעקות בטיחות מקוונות.
7) מעקות בטיחות ואתיקה
מדיניות-כקוד: OPA/ABAC - היכן/אילו נתונים ניתן להשתמש.
ניסויי מעקות בטיחות: גבולות אחסון, שיעור שגיאות, גבולות תשלום/יציאה, איסור על דפוסי UX מניפולטיביים.
SoD: ”פותח בניסוי” על פי ”מאשר” על פי ”מנתח ומקבל החלטה”.
אתיקה: שקיפות למשתמשים מושפעים (במקום המתאים), כבוד לקבוצות פגיעות.
8) יכולת תצפית ומדדים
שבילים/מדדים/יומנים עם תגיות: "[סביבה = ארגז חול, experiment_id, וריאנט, seed_id}'.
זמינות, פי-95, שיעור שגיאות, תקינות החישובים, התאמה quote↔checkout.
ניסוי KPIs: המרה, שימור, תלונות, עלות/1 k, יציאה.
מעקות בטיחות: אותות שליליים (גידול בהונאה/מטענים, הפעלת RG) - עצירה מיידית.
9) עלות ואינפוזיה
CPU/RAM/egress per-sandbox cotas; תקציבים/התראות 80/90/100%.
הידרדרות וחיי מדף של מדדים/רישומים; חפצים - לשכבות זולות אחרי ימי T + N.
”שמור על הכפתור”: עצור ארגזי חול לא פעילים, ארכיון אוטומטי של תמונות.
10) רישום ניסויים והתרבות
רישום ניסויים: '[id, היפותזה, בעלים, עיצוב, תאריך, מדדים, מעקות בטיחות, חפצים, פתרונות'.
פרוטוקול אוטוגנרציה: ציר זמן, גרסאות חפץ, דגימות מידע, צילומי מסך/שבילים.
קישורים ליחסי ציבור/כרטיסים/לוחות מחוונים; ”סטטוסים מתוכננים/רצים/קפואים/סגורים”.
11) בטיחות וציות
תפקידים נפרדים ומפתחות; MFA/FIDO2 ללוחות ניהול.
PII - סינתטי/רעול פנים בלבד; בקשה לגישה לצבירים באמצעות אישור של בעל המידע.
Webhooks: test endpoints חתום/TTL/nunce; איסור על שליחה ל
יומני תולעת לניסויים קריטיים (מימון/משחק אחראי).
הגבלות אזוריות (data/key localization) נצפות גם בארגזי חול.
12) אינטגרציה עם ספקים חיצוניים
חשבונות מבחן/תעודות של PSP, KYC, ספקי תוכן.
סמן סביבה בכותרות/metadata (”X-Sandbox: True”), גבולות אישית ודיווח.
סימולטורים עם איחור/שגיאות מבוקרות.
13) תהליכים ו ־ RACI
14) ארגז חול SLO
זמן עלייתו של התווך הזמני הוא 10 דקות (p95).
זמינות שירותי הליבה בארגז חול אינטגרציה 99. 5%.
צירוף מקרים של תוכניות/חוזים עם מכירות: 100% (אימות במודיע).
שלמות של חפצי ניסוי (פרוטוקול/גרסאות/מטריים) = 100%.
עלות ארגז חול ליחידת זמן סימון N (תקציב).
15) ספרי משחק טיפוסיים
תנועת צללים נותנת שגיאות: כתיבה מנוטרלת, אפשרות כתיבה-ירידה, הגדלת זמני סימולטור.
אי התאמת מחירים (ציטוט extace checkout): פיוס 'fx _ version/tax _ rule _ version', נכות מטמון, תיקון קטלוג.
יציאת נחשול: להפעיל דחיסה, לחתוך את רמת כריתת העצים, לחשב מכסות מחדש.
כשל ספק: לעבור סימולטור/ספק גיבוי, לתקן Latency.
דגל PII: בידוד ארגז חול מיידי, הסרת חפצים, פרטיות/הודעה משפטית.
16) מפרט של iGaming/fintech
RTP & Limits: סינתטי/סימולציה בלבד, ללא חישוב תשלום אמיתי; מעקות שמירה בתצוגה.
תשלומים/PSP: בדיקת סוחרים, הסגר על עסקאות ”אפורות”, ניקוי ידני לסימולטור.
שיוך/קובצי אינטרנט: חתימות מבחן, היגיון בארגז חול, פיוס קבלה.
משחק אחראי: סימולטורים של אירועי RG, בדיקת הודעות UX ומגבלות.
17) רשימת מימושים
[ ] תאר את רמות ארגז החול והאחריות (Dev/Preview/Integration/ML/Chaos/Partner).[ ] תבניות IAC עבור סביבות חלופיות (PR auto-lift).[ ] הגדרת זהויות/סודות/רשתות: בידוד מלא מפרוד.[ ] צור קטלוגים של אביזרים/צדדים ונתונים סינתטיים; הזן TTL.[ ] חיבור תצפית ותגי ניסוי; להתחיל מעקות בטיחות והתראות.[ ] אפשר רישום ניסויים ותבניות פרוטוקול.[ ] להגדיר לולאות בדיקה חיצוניות וסימולטורים.[ ] הזן מכסות/תקציבים ולוח מחוונים.[ PII (ראשי תיבות של ] Ethics/Complications Products).[ ] GameDay: מפתחות בדיקה שהודלפו, נחשול יציאה, כשל סימולטור PSP.18) FAQ
האם אפשר להשתמש ב ”אוכל לא אישי”?
רק לאחר אנונימיות קפדנית/מסכה ועם היקף נפרד; נתונים סינתטיים מועדפים.
האם אני צריך תחומים/תעודות נפרדות?
כן, כדי לחסל צמתים עם מכירות ולפשט את מדיניות הביטחון.
איך לסגור במהירות ארגזי חול כדי שהציון לא יגדל?
TTL, הריסה אוטומטית על ידי מיזוג/חוסר פעילות, התראות תקציב, ”כפתור שמירה”.
במה תצוגה מקדימה שונה מאינטגרציה?
תצוגה מקדימה - עבור תכונה/יחסי ציבור, תיקונים קבועים; אינטגרציה היא עמדה פונקציונלית מלאה עם ספקי בדיקות.
סיכום: ארגזי חול הם תשתית לניסויים בטוחים וכנים. לבודד רשתות/מידע/סודות, להשתמש בערכות סינתטיות, להעלות סביבות זמניות על פני יחסי ציבור, לאפשר תצפית ומעקות בטיחות, לשמור על רשימה של ניסויים ועלויות בקרה. זה יאיץ את החדשנות מבלי להסתכן בעסקי ההפקה, השחקנים והצייתנות.