GH GambleHub

릴리스 승인 프로세스

1) 목적과 책임 영역

릴리스 승인 프로세스는 SLO, 수익 및 규정 준수를 위반하지 않고 예측 가능하고 안전한 플랫폼 변경을 풀 요청에서 전체 프로모션, 제안 및 사후 모니터링에 이르기까지 전체 경로를 다룹니다.

2) 원칙

1. SLO 우선: 녹색 SLI/연소율 없음으로 만 릴리스가 허용됩니다.
2. 작은 로트와 가역성: 카나리아/프로그레시브 전달, 빠른 롤백.
3. 코드 정책: 게이트, SoD, 동결 창 및 위험 클래스가 자동으로 검증됩니다.
4. Git에서 단일 진실의 원천: 유물/구성/깃발-GitOps-controler가 환경을 제공합니다.
5. 감사 및 가능성: WORM 로그, 의사 결정 흔적, 명확한 소유자.
6. 기본적으로 보안: 비밀 개별, 최소 권한, 지오 게이트.
7. 놀라움없는 통신: 내부/외부 업데이트를위한 템플릿 준비.

3) 역할 및 RACI

릴리스 관리자 (RM) - 파이프 라인 소유자, 캘린더, 게이트. A/R

서비스 소유자 (SO) -도메인 소유자는 위험을 감수하고 아티팩트를 준비합니다. A/R

SRE/플랫폼-SLO 게이트, 롤아웃, 자동 롤백. R

QA 리드-검사 전략, 테스트 결과. R

보안/준수-스캔, SoD, 규제. C/A

CAB (Change Advisory Board) -일반 클래스 솔루션. A

통화 중 IC/CL-사고 및 통신 준비 상태. R/C

이해 관계자 (Biz/Support/Partners) -알림. 나는

4) 수업 및 승인 경로 변경

수업승인 경로용어
표준안전한 템플릿 (도크, 비 침습적 구성 요소)자동 게이트 + 사후 알림시간
정상마이그레이션이있는 새로운 기능, 데이터베이스 다이어그램, PSP 라우팅 변게이트 + CAB + 프로그레시브 배송1-3 일
비상핫 P1 픽스, 위험한 기능/PII 내보내기IC/RM 결정 + 사후 CAB분 시간

업그레이드-위험 경계를 넘을 때 (지불, RG, PII, 한도).

5) 파이프 라인 및 게이트 해제 (엔드 투 엔드 흐름)

0 단계. 일정 및 일정

동결 창 (휴일/일치), 통화 중 슬롯 및 CL, 상태 템플릿 준비.

1 단계. PR → 빌드

라이센스/라이센스, SBOM, 단위/계약 테스트, 비밀 스캔.

2 단계. 통합/보안

E2E (가상화 된 PSP/KYC 제공 업체), SAST/DAST, 종속성 검토.

3 단계. 준비/리허설

판매와의 패리티, 가역성을 가진 마이그레이션, 5-25% 의 phicheflags, 체크리스트 "릴리스 드릴".

게이트 A-품질과 안전 (필수)

+ 모든 테스트/스캔 녹색

+ 체계/구성표가 유효하며 "빨간색" SLI 준비가 없습니다

고위험 변화를위한 + SoD/4 눈

4 단계. 사전 제작 (카나리아 배달)

세그먼트 별 1-5% 트래픽 (테넌트/지오/뱅크), 런타임 유효성 검사기, 가드 레일.

게이트 B-SLO/비즈니스 게이트

+ SLO/KRI 저하 없음 (대기 시간/오류/지불)

+ 실험 지표에서 SRM/이상 없음

+ Comms 준비: 초안 상태/파트너

5 단계. 램프 업 → 25% → 100% (지역/테넌트)

모니터링 후 타이머를 사용한 턴 기반 프로모션.

6 단계. 모니터링 후 (30-60 분)

위반시 대시 보드, 연소율, 불만/티켓, 자동 폐쇄/롤백을 릴리스하십시오.

6) 자동화 된 솔루션 (정책 엔진)

의사 규칙:
  • SLO-계정은: 'Slo _ red가 {지정 _ 성공, bet _ settle _ p99} 에서 승격되는 경우 거부합니다'
  • PII 내보내기: '설정하면 이중 _ 제어가 필요합니다. = = "PII _ EXPORT" 에 영향을 미칩니다. '
  • 동결: '캘린더의 경우 배포를 거부합니다 동결 및 비상 사태가 아님 '
  • 롤백: '지오 = TR에서 10m의 경우 자동 _ success _ drop> 10%'

7) 출시 아티팩트

릴리스 매니페스트 (필수): 대상, 위험 클래스, 지역 (테넌트/지역), 플래그, 마이그레이션, 롤백 계획, 롤백 계획, 소유자, 통화 연락처.
증거 팩: 테스트 결과/스캔, 스테이징 대시 보드 스크린 샷, 드라이 런 마이그레이션.
Comms Kit: 상태 템플릿 (내부/외부/파트너), ETA/ETR.
백아웃 계획-롤백의 정확한 단계와 트리거되는 기준.

예 (YAML 짜기): 
yaml release:
id: "2025. 11. 01-payments-v42"
owner: "Payments SO"
risk_class: "normal"
scope: { tenants: ["brandA","brandB"], regions: ["EU"] }
rollout:
steps:
- { coverage: "5%", duration: "20m" }
- { coverage: "25%", duration: "40m" }
- { coverage: "100%" }
migrations:
- id: "ledger_ddl_0042"
reversible: true flags:
- id: "deposit. flow. v3"
guardrails: ["api_error_rate<1. 5%","latency_p99<2s"]
rollback:
autoIf:
- metric: "auth_success_rate"
where: "geo=TR"
condition: "drop>10% for 10m"

8) 카나리아/청록색/기능 플래그 롤링

카나리아-안전한 채무 불이행: 소규모 적용 범위, GEO/테넌트/BIN의 세분화.
Blue-Green-큰 변화를 위해: 경로 전환, 빠른 롤백.
깃발-행동 기능: TTL, 킬 스위치, 가드 레일, SoD.

9) 구성 요소 및 비밀 관리

데이터, 회로 및 유효성 검사기로 구성; 드리프트 검출기를 사용한 GitOps 프로모션.
비밀-KMS/비밀 관리자, JIT 액세스, 감사 및 마스킹.

10) 커뮤니케이션 및 상태 페이지

내부: var-room/chat, 통화 중 알림, 템플릿 업데이트.
외부: CL을 통해서만 출판되고 미리 준비된 초안.
파트너 (PSP/KYC/스튜디오): 통합이 영향을받을 때 대상 알림입니다.
상태: 릴리스는 사고가 아니지만 메트릭이있는 모니터링 창이 있습니다.

11) 긴급 릴리스 (비상)

트리거: P1 저하, 취약성, PII/RG 위험.
경로: IC + RM 솔루션 → 최소 게이트 세트 (린터/어셈블리) → 카나리아 1-2% → 모니터링 → 프로모션.
필수 사항: 사후 CAB, 사후 사후 지표 D + 5, 타협 문서.

12) 감사, SoD 및 준수

SoD/4 눈: PSP 라우팅 변경, 보너스 제한, 데이터 수출.
WORM 저널: 누가/무엇/언제/왜; 정책 버전; diff release/flags/configs.
Geo/Privacy: 원하는 관할 구역의 데이터 및 로그; 인공물에 PII가 없습니다.

13) 관찰 및 사후 제어

릴리스 대시 보드: SLI (상기 성공, 내기 → 정산 p99), 오류율, 불만, 변환, 대기열 지연.
경고: 연소율, SRM, 5xx 성장, 은행/GEO에 의한 PSP 저하.
보고서: CFR, MTTR 릴리스 사건, 평균 모니터링 후 시간, 자동 롤백 속도.

14) 프로세스 KPI/KRI

변경 리드 타임 (PR → prod), 실패율 변경, MTTR 릴리스 사건.
SLO- 게이트 통과 속도, 자동 롤백 속도, 동결 준수.
릴리스 드릴 (스테이징 리허설), SoD 위반 (목표 - 0) 의 적용 범위.
Comms SLA (초안의 가용성, 타이밍 준수).

15) 구현 로드맵 (6-10 주)

네드. 1-2: 변경 클래스, 게이트 및 아티팩트를 정의하십시오. 라인터, SBOM, 비밀 스캔 가능; 달력 해제 및 동결.
네드. 3-4: 구성 요소, 카나리아/청록색, SLO 게이트, Comms 템플릿 및 var room 용 GitOps.
네드. 5-6: 정책 엔진 (SoD/4 눈, 위험 규칙), 측정 항목별 자동 롤백; 대시 보드 릴리스.
네드. 7-8: 리허설 (스테이징 드릴), phicheflags/ismact-bot과의 통합, KPI/KRI 보고서.
네드. 9-10: WORM 감사, DR 드릴 릴리스, CFR 최적화, 역할 교육 (RM/SO/CL/IC).

16) 안티 패턴

가역성 및 카나리아 → 대량 사고없이 릴리스합니다.
"마감일을 위해" SLO 게이트를 무시하십시오.
회로 및 TTL → "냉동" 상태가없는 구성/플래그.
Git/감사없이 판매에서 수동 클릭.

CL 역할 및 템플릿이없는 공개 업데이트

저장소의 비밀; JIT 및 로깅없이 액세스하십시오.
데이터가없는 브레이크 인 CAB: 릴리스 메트릭으로 결정을 백업해야합니다.

합계

릴리스 승인 프로세스는 코드, SLO 게이트, 점진적 전달, 투명한 통신 및 입증 가능한 감사와 같은 정책과 같은 품질, 안전 및 속도를 연결하는 엔지니어링 및 관리 프레임 워크입니다. 이 접근 방식은 CFR 및 MTTR을 줄이고 수익 및 규정 준수를 보호하며 팀이 가치를 자주 안전하게 공개 할 수 있도록합니다.

Contact

문의하기

질문이나 지원이 필요하시면 언제든지 연락하십시오.우리는 항상 도울 준비가 되어 있습니다!

통합 시작

Email — 필수. Telegram 또는 WhatsApp — 선택 사항.

이름 선택 사항
Email 선택 사항
제목 선택 사항
메시지 선택 사항
Telegram 선택 사항
@
Telegram을 입력하시면 Email과 함께 Telegram에서도 답변드립니다.
WhatsApp 선택 사항
형식: +국가 코드 + 번호 (예: +82XXXXXXXXX).

버튼을 클릭하면 데이터 처리에 동의하는 것으로 간주됩니다.