GH GambleHub

रिलीज अनुमोदन प्रक्रिया

1) जिम्मेदारी का उद्देश्य और क्षेत्र

रिलीज अनुमोदन प्रक्रिया एसएलओ, राजस्व और अनुपालन का उल्लंघन किए बिना अनुमानित और सुरक्षित मंच परिवर्तन सुनिश्चित यह पूरे रास्ते को कवर करता है: पुल अनुरोध से पूर्ण पदोन्नति से लेकर प्रोड और पोस्ट-मॉनिटरिंग तक।

2) सिद्धांत

1. SLO-first: रिलीज़ की अनुमति केवल हरे SLI/नो बर्न-रेट के साथ है।

2. छोटे लॉट और प्रतिवर्तनीयता: कैनरी/प्रगतिशील वितरण, तेजी से रोलबैक।

3. पॉलिसी-ए-कोड: गेट्स, एसओडी, फ्रीज विंडो और जोखिम वर्गों को स्वचालित रूप से सत्यापित किया जाता है।

4. सत्य का एक एकल स्रोत: कलाकृतियाँ/विन्यास/झंडे - गिट में, पर्यावरण GitOps-सामंजस्य द्वारा दिया गया है।

5. ऑडिट और प्रोविबिलिटी: WORM लॉग, निर्णय निशान, स्पष्ट मालिक।

6. डिफ़ॉल्ट रूप से सुरक्षा: रहस्य अलग से, न्यूनतम विशेषाधिकार, भू-द्वार।

7. आश्चर्य के बिना संचार: आंतरिक/बाहरी अपडेट के लिए तैयार टेम्पलेट।

3) भूमिकाएँ और आरएसीआई

रिलीज प्रबंधक (आरएम) - पाइपलाइन स्वामी, पंचांग, द्वार। A/R

सेवा स्वामी (एसओ) - डोमेन स्वामी, जोखिम स्वीकार करता है, कलाकृतियां तैयार करता है। A/R

एसआरई/प्लेटफ़ॉर्म - एसएलओ गेट्स, रोलआउट, ऑटो रोलबैक। आर

क्यूए लीड - निरीक्षण रणनीति, परीक्षण परिणाम। आर

सुरक्षा/अनुपालन - स्कैन, एसओडी, नियामक। सी/ए

CAB (परिवर्तन सलाहकार बोर्ड) - सामान्य श्रेणी समाधान। ए

ऑन-कॉल आईसी/सीएल - घटना और संचार के लिए तत्परता। आर/सी

हितधारक (बिज ़/सहायता/भागीदार) - सूचित करना। मैं

4) कक्षाएं और अनुमोदन पथ बदलें

श्रेणीउदाहरणअनुमोदन पथशर्तें
मानकसुरक्षित, टेम्पलेट (डॉक, गैर-इनवेसिव कॉन्फ़िग)ऑटो गेट + पोस्ट-सूचनाघंटे
सामान्यनई सुविधाएँ, माइग्रेशन के साथ डेटाबेस आरेख, पीएसपी रूटिंग परिवर्तनगेट्स + सीएबी + प्रोग्रेसिव डिलीवरी1-3 दिन
आपातकालीनहॉट पी 1 फिक्स, खतरनाक फीचर/पीआईआई एक्सपोर्ट ऑफआईसी/आरएम निर्णय + पोस्ट-फैक्टम सीएबीमिनट-घंटे

उन्नयन - जब जोखिम सीमाओं (भुगतान, आरजी, पीआईआई, सीमा) को पार करते हैं।

5) पाइपलाइन और गेट जारी करें (एंड-टू-एंड फ्लो)

चरण 0। शेड्यूलिंग और पंचांग

फ्रीज-विंडो (छुट्टियां/मैच), स्लॉट ऑन-कॉल और सीएल, स्थिति टेम्पलेट की तत्परता।

स्टेज 1। पीआर → बिल्ड

लिंटर्स/लाइसेंस, एसबीओएम, इकाई/अनुबंध परीक्षण, गुप्त स्कैन।

स्टेज 2। एकीकरण/सुरक्षा

E2E (वर्चुअल PSP/KYC प्रदाता), SAST/DAST, निर्भरता समीक्षा।

चरण 3। मंचन/रिहर्सल

बिक्री के साथ समानता, प्रतिवर्तनीयता के साथ प्रवासन, 5-25% तक phicheflags, चेकलिस्ट "रिलीज ड्रिल"।

गेट ए - गुणवत्ता और सुरक्षा (आवश्यक)

+ सभी परीक्षण/स्कैन हरा

+ योजनाएं/कॉन्फ़िग मान्य हैं, कोई "लाल" एसएलआई मंचन नहीं

+ SoD/4-eyes उच्च जोखिम वाले परिवर्तनों के लिए

स्टेज 4। प्री-प्रोडक्शन (कैनरी डिलीवरी)

खंड (किरायेदार/भू/बैंक), रनटाइम वेलिडेटर, रेलिंग द्वारा 1-5% यातायात।

गेट बी - एसएलओ/बिजनेस गेट

+ कोई SLO/KRI गिरावट (विलंबता/त्रुटि/वेतन)

+ प्रयोग मेट्रिक्स में कोई एसआरएम/विसंगतियाँ नहीं

+ Comms तैयार: ड्राफ्ट स्थिति/भागीदा

चरण 5। रैंप-अप → 25% → 100% (क्षेत्र/किरायेदार)

पोस्ट-मॉनिटरिंग टाइमर के साथ टर्न-आधारित पदोन्नति।

चरण 6। पोस्ट-मॉनिटरिंग (30-60 मिनट)

उल्लंघन के मामले में डैशबोर्ड, बर्न-रेट, शिकायतें/टिकट, ऑटो-क्लोजिंग/रोलबैक जारी करें।

6) स्वचालित समाधान (नीति-इंजन)

छद्म नियम:
  • SLO- гейт: 'इनकार करें अगर slo_red {auth_success, bet_settle_p99}' में
  • PII-निर्यात: 'की आवश्यकता है - यदि कॉन्फिग। प्रभावित = = "PII_EXPORT"'
  • फ्रीज करें: 'यदि पंचांग है तो तैनाती से इनकार करें। फ्रीज करें और आपात स्थिति में नहीं '
  • रोलबैक: 'ऑटो अगर auth_success_drop> 10 मी के लिए 10% भू = टीआर'

7) रिलीज़ कलाकृतियाँ

रिलीज मेनिफेस्ट (आवश्यक): लक्ष्य, जोखिम वर्ग, क्षेत्र (किरायेदार/क्षेत्र), झंडे, पलायन, रोलिंग योजना, रोलबैक योजना, मालिक, ऑन-कॉल संपर्क।

साक्ष्य पैक: परीक्षण परिणाम/स्कैन, डैशबोर्ड के मंचन के स्क्रीनशॉट, शुष्क चलने वाले पलायन।

कम्स किट: स्थिति टेम्पलेट (आंतरिक/बाहरी/भागीदार), ईटीए/ईटीआर।

बैकआउट योजना - रोलबैक के सटीक कदम और मानदंड जिसके तहत इसे चालू किया जाता है।

उदाहरण (YAML निचोड़): 
yaml release:
id: "2025. 11. 01-payments-v42"
owner: "Payments SO"
risk_class: "normal"
scope: { tenants: ["brandA","brandB"], regions: ["EU"] }
rollout:
steps:
- { coverage: "5%", duration: "20m" }
- { coverage: "25%", duration: "40m" }
- { coverage: "100%" }
migrations:
- id: "ledger_ddl_0042"
reversible: true flags:
- id: "deposit. flow. v3"
guardrails: ["api_error_rate<1. 5%","latency_p99<2s"]
rollback:
autoIf:
- metric: "auth_success_rate"
where: "geo=TR"
condition: "drop>10% for 10m"

8) कैनरी/ब्लू-ग्रीन/फीचर-फ्लैग रोलिंग

कैनरी - सुरक्षित डिफ़ॉल्ट: छोटा कवरेज, GEO/किरायेदार/बिन द्वारा विभाजन।

ब्लू-ग्रीन - भारी परिवर्तनों के लिए: मार्ग स्विचिंग, त्वरित रोलबैक

झंडे - व्यवहार संबंधी विशेषताओं के लिए: टीटीएल, किल-स्विच, रेलिंग, एसओडी।

9) कॉन्फ़िग और रहस्यों का प्रबंधन

डेटा, सर्किट और सत्यापन के रूप में कॉन्फ़िग; बहाव डिटेक्टर के साथ GitOps का प्रचार।

रहस्य - केएमएस/सीक्रेट मैनेजर, जेआईटी एक्सेस, ऑडिटिंग और मास्किंग में।

10) संचार और स्थिति पृष्ठ

आंतरिक: var-कमरा/चैट, ऑन-कॉल अधिसूचना, टेम्पलेट अद्यतन करें।

बाहरी: केवल सीएल के माध्यम से प्रकाशन, पूर्व तैयार ड्राफ्ट।

भागीदार (PSP/KYC/स्टूडियो): एकीकरण प्रभावित होने पर लक्षित सूचनाएं।

स्थिति: रिलीज एक घटना नहीं है, लेकिन मेट्रिक्स के साथ एक निगरानी खिड़की है।

11) आपातकालीन रिलीज (आपातकालीन)

ट्रिगर: पी 1 क्षरण, भेद्यता, पीआईआई/आरजी जोखिम।

पथ: IC + RM समाधान - गेट्स का न्यूनतम सेट (लिंटर/असेंबली) कैनरी 1-2% मॉनिटरिंग प्रमोशन।

अनिवार्य: पोस्ट-फैक्टम सीएबी, पोस्टमार्टम - डी + 5, समझौते का दस्तावेज।

12) ऑडिट, एसओडी और अनुपालन

SoD/4-eyes: पीएसपी रूटिंग, बोनस लिमिट, डेटा निर्यात में बदलाव।

WORM-जर्नल: कौन/क्या/कब/क्यों; नीति संस्करण; diff रिलीज/फ्लैग्स/कॉन्फ्रेंस।

भू/गोपनीयता: वांछित क्षेत्राधिकार में डेटा और लॉग; कलाकृतियों में पीआईआई की अनुपस्थिति।

13) अवलोकन और नियंत्रण के बाद

रिलीज डैशबोर्ड: SLI (ऑथ-सक्सेस, bet→settle p99), त्रुटि-दर, शिकायतें, रूपांतरण, कतार लैग्स।

अलर्ट: बर्न-रेट, एसआरएम, 5xx वृद्धि, PSP बैंकों/GEO द्वारा गिरावट।

रिपोर्ट: सीएफआर, एमटीटीआर जारी घटनाएं, औसत पोस्ट-मॉनिटरिंग समय, ऑटो-रोलबैक दर।

14) प्रक्रिया केपीआई/केआरआई

लीड टाइम फॉर चेंज (PR→prod), चेंज फेल्योर रेट, एमटीटीआर रिलीज की घटनाएं।

एसएलओ-गेट्स पास दर, ऑटो-रोलबैक दर, फ्रीज अनुपालन।

रिलीज ड्रिल का कवरेज (रिहर्सल का मंचन), SoD उल्लंघन (लक्ष्य - 0)।

Comms SLA (ड्राफ्ट की उपलब्धता, समय का पालन)।

15) कार्यान्वयन रोडमैप (6-10 सप्ताह)

नेड। 1-2: परिवर्तन वर्गों, द्वार और कलाकृतियों को परिभाषित करें; लिंटर्स, SBOM, गुप्त स्कैन सक्षम करें; कैलेंडर जारी करें और फ्रीज करें।

नेड। 3-4: कॉन्फ़िग, कैनरी/ब्लू-ग्रीन, एसएलओ गेट्स, कॉम्स टेम्पलेट और वर रूम के लिए GitOps।

नेड। 5-6: नीति-इंजन (SoD/4-eyes, जोखिम-नियम), मैट्रिक्स द्वारा ऑटो-रोलबैक; डैशबोर्ड रिलीज।

नेड। 7-8: रिहर्सल (मंचन अभ्यास), फिचफ्लाग/इवेंट-बॉट, केपीआई/केआरआई रिपोर्ट के साथ एकीकरण।

नेड। 9-10: WORM ऑडिट, रिलीज़ DR ड्रिल, CFR अनुकूलन, भूमिका प्रशिक्षण (RM/SO/CL/IC)।

16) एंटीपैटर्न

प्रतिवर्तनीयता और कैनरी → बड़े पैमाने पर घटनाओं के बिना रिलीज।

एसएलओ-गेट्स को अनदेखा करें "समय सीमा के लिए।"

सर्किट और TTL → "जमे हुए" राज्यों के बिना कॉन्फ्रेंस/झंडे।

बिना गिट/लेखा परीक्षा के बिक्री में मैनुअल क्लिक।

सीएल भूमिका और टेम्पलेट के बिना सार्वजनिक अपडेट।

भंडार में रहस्य; JIT और लॉगिंग के बिना पहुंच।

डेटा-मुक्त ब्रेक के रूप में CAB: निर्णयों को रिलीज़ मेट्रिक्स द्वारा समर्थित किया जाना चाहिए।

कुल

रिलीज अनुमोदन प्रक्रिया एक इंजीनियरिंग और प्रबंधन ढांचा है जो गुणवत्ता, सुरक्षा और गति को जोड़ ता है: कोड, एसएलओ गेट्स, प्रगतिशील वितरण, पारदर्शी संचार और सिद्ध ऑडिटिंग जैसी नीतियां। यह दृष्टिकोण सीएफआर और एमटीटीआर को कम करता है, राजस्व और अनुपालन की रक्षा करता है, और टीमों को अक्सर और सुरक्षित रूप से मूल्य जारी करने की अनुमति देता है।

Contact

हमसे संपर्क करें

किसी भी प्रश्न या सहायता के लिए हमसे संपर्क करें।हम हमेशा मदद के लिए तैयार हैं!

इंटीग्रेशन शुरू करें

Email — अनिवार्य है। Telegram या WhatsApp — वैकल्पिक हैं।

आपका नाम वैकल्पिक
Email वैकल्पिक
विषय वैकल्पिक
संदेश वैकल्पिक
Telegram वैकल्पिक
@
अगर आप Telegram डालते हैं — तो हम Email के साथ-साथ वहीं भी जवाब देंगे।
WhatsApp वैकल्पिक
फॉर्मैट: देश कोड और नंबर (उदा. +91XXXXXXXXXX)।

बटन दबाकर आप अपने डेटा की प्रोसेसिंग के लिए सहमति देते हैं।