आंतरिक डेवलपर उपकरण

1) डेवलपर प्लेटफॉर्म भूमिका और जिम्मेदारी (आईडीपी)

• तेज शुरुआत (सेवा टेम्प्लेट, एपीआई कंकाल, पाइपलाइन);
• अनुमानित विधानसभा/परीक्षण/तैनाती;
• रहस्यों, निर्भरताओं और कलाकृतियों का सुरक्षित प्रबंधन
• डिफ़ॉल्ट अवलोकन (लॉग/मेट्रिक्स/ट्रेल्स)
• प्रदाताओं के डेटा, मोक और सैंडबॉक्स का परीक्षण करने के लिए पहुंच;
• विशिष्ट परिदृश्यों के लिए प्रलेखन और "सुनहरे रास्ते"।

लक्ष्य संज्ञानात्मक लोड, टाइम-टू-फर्स्ट-पीआर और लीड टाइम फॉर चेंजेस को कम करना, रिलीज विश्वसनीयता और अनुपालन में सुधार करना है।

2) डीएक्स डिजाइन सिद्धांत (डेवलपर eXperience)

कॉन्फ़िगरेशन पर कन्वेंशन: मानक मैनुअल सेटिंग से अधिक महत्वपूर्ण हैं।

गोल्डन पथ: 80% मामलों को कवर करने वाले "डिफ़ॉल्ट" समाधानों का न्यूनतम सेट।

कोड के रूप में सब कुछ: पाइपलाइन, बुनियादी ढांचा, डैशबोर्ड, राजनेता - गिट में।

सुरक्षित-दर-डिफ़ॉल्ट: SAST/DAST, SBOM, कलाकृति हस्ताक्षर, निर्भरता नीति।

अवलोकन-पहला: सेवाएं और उपकरण स्वचालित रूप से टेलीमेट्री का उत्सर्जन करते हैं।

वातावरण की पोर्टेबिलिटी: स्थानीय रूप से = सीआई = चरण = प्रोड (जहां तक संभव हो)।

मिनटों में प्रतिक्रिया: त्वरित परीक्षण, लिंट, पूर्वावलोकन वातावरण, पीआर स्टेटस।

3) मंच वास्तुकला और प्रमुख घटक

DevPortal: सेवाओं की निर्देशिका, टेम्पलेट, प्रलेखन, मंच की स्थिति, "वन-क्लिक" पाइपलाइनों और वातावरण का लॉन्च।

सीएलआई/स्केलेटाइज़र: एकल स्टैक (लॉगिंग, स्वास्थ्य, OpenAPI/प्रोटो, अवलोकन) के साथ सेवाओं/कार्यों/नौकरी का सृजन।

सिस्टम और मोनोरेपो टूल बनाएं: कैशिंग, वृद्धिशील असेंबली, नियतात्मक कलाकृतियां।

CI/CD ब्लूप्रिंट: सेवाओं के लिए मानक पाइपलाइनें (इकाई, अनुबंध, एकीकरण, e2e, सुरक्षा विश्लेषण, तैनाती)।

परीक्षण प्रतियोगिता: प्रदाताओं के परीक्षक/स्थानीय सैंडबॉक्स, सामान्य डेटा कारखाने और जुड़ नार।

बॉक्स से बाहर अवलोकन: ओटेल/प्रोमेथियस/लॉगर कनेक्शन एक मॉड्यूल के माध्यम से।

गुप्त प्रबंधन: KMS/HSM, रोटेशन, एक्सेस पॉलिसी के साथ एकीकरण।

Ficheflags/प्रयोग: SDK और प्रगतिशील रोलिंग के लिए कंसोल।

4) डेवपोर्टल: केंद्रीय प्रवेश बिंदु

• सेवाओं/पुस्तकालयों/योजनाओं की निर्देशिका (मालिक, एसएलए, संस्करण, कमजोरियां);
• टेम्पलेट द्वारा बटन "सेवा बनाएं" (तुरंत पाइपलाइन और अलर्ट के साथ);
• प्रलेखन (कोडस्टाइल मानक, रिलीज गाइड, घटना प्लेबुक);
• प्लेटफ़ॉर्म सेवाओं की स्थिति, क्षमता, परिवर्तन (चेंजलॉग
• रनबुक और गोल्डन पाथ्स: "एक एंडपॉइंट कैसे जोड़ें", "माइग्रेशन कैसे शुरू करें", "एक प्रदाता को कैसे जोड़ें।"

5) सीएलआई और टेम्पलेट (कंकाल बनाने वाला)

• REST/gRPC/graphQL स्वास्थ्य जांच ,/मेट्रिक्स ,/तैयार के साथ सेवा ढांचा;
• तैयार मिडिलवर्स: अनुरोध सहसंबंध, प्रमाणीकरण, दर सीमा;
• CI के लिए OpenAPI/Protobuf ऑटोजेन + जाँच सर्किट;
• मॉड्यूलर लॉगर, ट्रेसिंग, मैट्रिक्स;
• स्थानीय विकास के लिए डॉकरफाइल + रचना;
• लिंटर/फॉर्मेटर/प्रीचुकोव के परीक्षण और विन्यास का मूल सेट।

• 'डेवक्स नई सेवा -- नाम भुगतान-एपी -stack go-grpc --db पोस्टग्रेस --events kafka -- template v2'

6) स्थानीय विकास और दूरस्थ वातावरण

देव कंटेनर/कोडस्पेस-एनालॉग: सभी के लिए समान वातावरण, तेजी से ऑनबोर्डिंग।

डॉकर कम्पोज + टेस्टकंटेनर: डीबी/कैश/बसों को स्थानीय रूप से एक कमांड द्वारा उठाया जाता है।

Kubernetes क्लस्टर "dev" के लिए एक लाइव रिबूट के लिए झुकाव/स्केफोल्ड।

रिमोट देव: संसाधन-गहन बिल्ड/परीक्षण समर्पित पूल पर चलते हैं।

अच्छे अभ्यास

उपकरण संस्करणों के लिए एकल '.tool-संस्करण '/लॉकफाइल;

मेक/जस्ट- скрипты: 'मेक टेस्ट', 'रन-लोकल', 'मेक बीज';

'dotenv' के माध्यम से स्थानीय रहस्य और देव भूमिकाओं के साथ एक गुप्त प्रदाता।

7) योजनाओं और अनुबंधों का प्रबंधन करें

संगतता नीति के साथ स्कीमा रजिस्ट्री (JSON/Avro/Proto);

सीआई पर अनिवार्य कार्य के रूप में संविदा परीक्षण (संधि/बफ);

एपीआई वर्शनिंग (सेमवीर), दोहरे संस्करण समर्थन, स्वचालित एसडीके पीढ़ी;

डेटाबेस माइग्रेशन (माइग्रेट/फ्लाईवे/लिक्विबेस) - पाइपलाइन का मानकीकृत चरण।

8) पिरामिड और डेटा का परीक्षण

इकाई परीक्षण: महत्वपूर्ण तर्क को कवर करने के लिए तेज, समानांतर, बाध्यकारी।

अनुबंध परीक्षण: उपभोक्ता ↔ API/घटना प्रदाता।

एकीकरण: कंटेनरों में वास्तविक निर्भरता के साथ।

E2E: ड्राफ्ट का न्यूनतम लेकिन प्रतिनिधि सेट।

परीक्षण डेटा: कारखाने/फिक्स, पीआईआई के बिना सिंथेटिक्स, वातावरण के लिए साइडर; डीबी स्नैपशॉट्स - केवल अवैयक्तिक।

9) सीआई/सीडी: मानकीकृत पाइपलाइन

1. लिंट/प्रारूप/लाइसेंस/एसबीओएम पीढ़ी।

2. SAST (स्थिर विश्लेषण) + निर्भरता नीति "मानदंड" को अवरुद्ध करती है।

3. कलाकृतियों और रिपोर्टों के साथ इकाई अनुबंध एकीकरण ।

4. नियतात्मक छवि, हस्ताक्षर (sigstore/cosign) बनाएं, रजिस्ट्री पर धक्का दें।

• फीचर-env/पूर्वावलोकन URL प्रति PR;
• मंच में कैनरी/नीला-हरा;
• फिचफ्लाग/ट्रैफिक के माध्यम से प्रगतिशील उत्पादन

6. पोस्ट-पोस्ट चेक: अलर्ट, त्रुटि बजट, गिरावट के दौरान ऑटो-रैपिंग।

10) अवलोकन और स्थानीय डिबैग

मॉड्यूल "टेलीमेट्री-स्टार्टर": इसमें ओटीएल एसडीके, निर्यातक, सहसंबंध 'ट्रेस _ आईडी' शामिल हैं;

कोड के रूप में डैशबोर्ड: गिट में डैशबोर्ड और अलर्ट वर्णित हैं;

ट्रेस-चालित देव: प्रोफाइलिंग अनुरोध स्थानीय और पूर्वावलोकन स्टैंड में;

संरचित लॉग (JSON), PII के खिलाफ सुरक्षा, संवेदनशील क्षेत्रों का मुखौटा।

11) कोड की गुणवत्ता और समीक्षा

एकल लिंटर/प्रारूप और प्रीसेट (भाषा-विशिष्ट);

प्री-कमिट हुक (लिंट/छोटी मात्रा परीक्षण);

प्रमुख कलाकृतियों (योजनाओं, पलायन, नीतियों) के लिए कोड मालिक और अनिवार्य समीक्षा;

पीआर चेकलिस्ट: "क्या बदल गया है?", "सुरक्षा?", "" पिछड़े संगतता? "", पलायन? ».

12) सुरक्षित विकास (एसएसडीएल) और आपूर्ति श्रृंखला

SCA (निर्भरता विश्लेषण) और मिश्रधातु स्रोत;

कलाकृति प्रकार द्वारा SAST/DAST/IAST;

प्रत्येक बिल्ड के लिए SBOM, कलाकृतियों में भंडारण;

छवि हस्ताक्षर, सत्यापन (SLSA स्तर)

गुप्त नीति: गिट, रोटेशन, अस्थायी क्रेडिट में कोई रहस्य नहीं;

इन्फ्रास्ट्रक्चर पीआर के लिए पॉलिसी-ए-कोड (ओपीए/कन्फेस्टेस्ट)।

13) Ficheflags, प्रयोगों और पूर्वावलोकन वातावरण

टेम्पलेट्स में फिचफ्लैग्स का एसडीके, परिसीमन: ऑप्स-फ्लैग्स बनाम उत्पाद;

प्रगतिशील रोलिंग (1% → 25% → 100%), तेजी से दृढ़ संकल्प;

प्रत्येक पीआर (अद्वितीय यूआरएल, ट्रेसिंग, परीक्षण डेटा) के लिए पूर्वावलोकन वातावरण, विलय/बंद होने के बाद स्वचालित हटाना।

14) बॉट्स और ऑटोमेशन

/ तैनाती ,/रोलबैक ,/लॉग ,/रनबुक के लिए चैटबॉट्स;

बग ट्रैकर में ऑटो लेबल और ऑटोट्रेज;

टिकट टेम्पलेट (घटना, परिवर्तन, RFC)

कसाई और हरी शाखाओं के साथ निर्भरता का स्वचालित अद्यतन।

15) प्रलेखन और प्रशिक्षण

सत्य के स्रोत के रूप में "लाइव" स्पेक्स (OpenAPI/Proto);

सामान्य टेम्पलेट के माध्यम से टेक नोट्स/आरएफसी, गिट से ऑटो-प्रकाशन;

वीडियो डेमो "मैं 10 मिनट में एक परियोजना कैसे लॉन्च करता हूं";

चरण-दर-चरण स्क्रिप्ट के साथ डेवपोर्टल सैंडबॉक्स।

16) प्रदर्शन मेट्रिक्स (DORA/SPACE)

डोरा: लीड टाइम, परिनियोजन आवृत्ति, एमटीटीआर, परिवर्तन विफलता दर;

अंतरिक्ष: संतुष्टि, प्रदर्शन, गतिविधि, संचार;

तिमाही के लिए लक्ष्य: 30% समय, रिलीज़, N घंटे के लिए ऑनबोर्डिंग।

17) पहुंच नियंत्रण और बहु-किरायेदारी

इंजीनियरिंग प्रोफाइल के लिए भूमिकाएँ (देव, समीक्षक, रीलेंग, प्लेटफॉर्म)

पर्यावरण नीतियां: जो देव/चरण/प्रोड में समाप्त हो सकती हैं;

पूर्वावलोकन/सुविधा शाखाओं के लिए अलग-अलग कोटा/सीमा और नेमस्पेस अलगाव।

18) डेटा और एनालिटिक्स टूल्स

स्थानीय घटना प्रोफाइल (काफ्का/एनएटीएस) और रीप्ले पढ़ें

सिंथेटिक्स जनरेटर और डंप अनाम;

सेवा गुणवत्ता मेट्रिक्स और रिलीज़ के विश्लेषण के लिए लैपटॉप/तदर्थ स्क्रिप्ट।

19) कार्यान्वयन रोडमैप

M0-M1 (एमवीपी): डेवपोर्टल, सर्विस टेम्प्लेट, बेसिक सीआई (लिंट + यूनिट + बिल्ड), लोकल असेंबली देव- कंटेनरों के माध्यम से, लॉगिंग/मेट्रिक्स।

M2-M3: अनुबंध परीक्षण, पूर्वावलोकन वातावरण, परीक्षण कंटेनरों के साथ एकीकरण परीक्षण, SAST/SCA, SBOM।

M4-M6: phicheflags, प्रगतिशील रोलआउट, कोड के रूप में डैशबोर्ड, नीति-ए-कोड, रिमोट देव पूल, एसडीके ऑटोजन।

M6 +: ऑर्केस्ट्रेशन, वन-बटन अनुभव, आंतरिक घटक/पुस्तकालय शोकेस, DORA/SPACE मैट्रिक्स को DevPortal पर जारी करें।

20) प्लेटफ़ॉर्म परिपक्वता चेकलिस्ट (अंश)

• वन-क्लिक सेवा बनाना मेट्रिक्स/लॉग/ट्रैक के साथ एक कार्यशील ढांचा देता है।
• पूर्वावलोकन वातावरण प्रत्येक पीआर के लिए स्वचालित रूप से बढ़ ता है।
• परीक्षण अनुबंध अनिवार्य है और असंगत परिवर्तनों को अवरुद्ध करता है।
• SBOM प्रत्येक बिल्ड के लिए प्रकाशित होता है, छवियों पर हस्ताक
• अवलोकन/अलर्ट और डैशबोर्ड - कोड द्वारा और भंडार में।
• Ficheflags कंसोल से उपलब्ध हैं, रोलआउट प्रगतिशील हैं।
• रनबुक/प्लेबुक अलर्ट से जुड़े हैं और डेवपोर्टल में दिखाई देते हैं।
• DORA/SPACE मैट्रिक्स DevPortal होम पेज पर प्रदर्शित किए जाते हैं।
• पहले पीआर से पहले एक नए डेवलपर ≤ 1 बिजनेस डे पर।

सारांश

एक मजबूत आंतरिक डेवलपर प्लेटफॉर्म डिलीवरी के एकल "पाइपलाइन" में एक विषम स्टैक को बदल देता है: "एक सेवा बनाने" से "सुरक्षित रोलिंग के साथ प्रोड"। "मानकीकृत टेम्पलेट, डेवपोर्टल, अनुबंध परीक्षण, पूर्वावलोकन वातावरण, अवलोकन और सुरक्षा डिफ़ॉल्ट रूप से तेजी से, गुणवत्ता और अनुपालन से समझौता किए बिना पूर्वानुमानित रिलीज़।