Раванди тасдиқи озод

1) Мақсад ва соҳаи масъулият

Раванди тасдиқи озодкунӣ тағироти пешбинишаванда ва бехатарро бидуни вайрон кардани SLO, даромад ва риояи он таъмин менамояд. Он тамоми роҳро фаро мегирад: аз дархости ҷалб то пешбурди пурра то prod ва пас аз мониторинг.

2) Принсипҳо

1. SLO-аввал: озодкунӣ танҳо бо SLI сабз/бидуни сӯзондан иҷозат дода мешавад.
2. Қуръаҳои хурд ва баръакс: интиқоли канарӣ/прогрессивӣ, суръати тез.
3. Policy-as-Code: дарвозаҳо, So-D, тирезаҳои ях ва синфҳои хавф ба таври худкор тафтиш карда мешаванд.
4. Як манбаи ягонаи ҳақиқат: артефактҳо/конфигуратсияҳо/парчамҳо - дар Git, муҳит аз ҷониби GIT-reconciler дода шудааст.
5. Аудит ва исбот: гузоришҳои WORM, пайгирии қарор, соҳибони равшан.
6. Амният бо нобаёнӣ: сирри алоҳида, имтиёзҳои ҳадди аққал, гео-дарвозаҳо.
7. Иртибот бидуни ногаҳонӣ: қолибҳои омодашуда барои навсозиҳои дохилӣ/беруна.

3) Нақшҳо ва RACI

Менеҷери озодкунӣ (RM) - соҳиби қубур, тақвим, дарвозаҳо. A/R

Соҳиби хизматрасонӣ (SO) - соҳиби домен, хавфро қабул мекунад, артефактҳо тайёр мекунад. A/R

SRE/Платформа - дарвозаҳои SLO, роликҳо, роликҳои худкор. Р

Пешбари QA - стратегияи санҷиш, натиҷаҳои санҷиш. Р

Амният/Мутобиқат - сканер, So-D, танзимкунанда. C/A

CAB (Шӯрои машваратии тағирот) - Ҳалли муқаррарии синф. А.

Занг ба IC/CL - омодагӣ ба ҳодиса ва иртибот. R/C

Ҷонибҳои манфиатдор (Biz/Support/Partners) - маълумотдиҳӣ. МАН

4) Тағир додани синфҳо ва роҳҳои тасдиқ

Синф	Намунаҳо	Роҳи тасдиқкунӣ	Истилоҳот
Стандарт	Бехатар, қолаб (докҳо, конфигуратсияҳои ғайритазивӣ)	Дарвозаҳои худкор + огоҳиномаи баъд аз огоҳӣ	Соатҳо
Муқаррарӣ	Хусусиятҳои нав, диаграммаҳои пойгоҳи додаҳо бо муҳоҷират, тағирёбии масири PSP	Дарвозаҳо + CAB + Расонидани прогрессивӣ	1-3 рӯз
Ҳолати фавқулодда	Ислоҳи Hot P1, хусусияти хатарнок/содироти PII	Қарори IC/RM + post-factum CAB	Дақиқаҳо-соатҳо

Навсозӣ - ҳангоми убури ҳудуди хатар (пардохтҳо, RG, PII, маҳдудиятҳо).

5) Қубур ва дарвозаҳо (ҷараёни ниҳоӣ)

Марҳилаи 0. Ҷадвал ва тақвим

Тирезаҳои яхкунӣ (ҷашнҳо/гугирдҳо), слот дар тамос ва CL, омодагии қолабҳои ҳолат.

Марҳилаи 1. PR → Сохтмон

Линтерҳо/литсензияҳо, SBOM, санҷишҳои воҳид/шартнома, сканкунии махфӣ.

Марҳилаи 2. Интегратсия/Амният

E2E (провайдерҳои виртуалии PSP/KYC), SAST/DAST, баррасии вобастагӣ.

Марҳилаи 3. Саҳна/репетиция

Баробарӣ бо фурӯш, муҳоҷират бо бозгашт, phicheflags 5-25%, рӯйхати назоратӣ "пармакунии озод".

Дарвозаи А - Сифат ва бехатарӣ (лозим аст)

+ ҳама санҷишҳо/сканҳои сабз

+ схемаҳо/конфигуратсияҳо эътибор доранд, намоиши "сурх" -и SLI нест

+ SoD/4-eyes барои тағироти хавфи баланд

Марҳилаи 4. Истеҳсоли пешакӣ (таҳвили канарӣ)

1-5% трафик аз рӯи сегмент (иҷорагир/гео/бонк), валидаторҳои корӣ, посбонҳо.

Дарвозаи B - SLO/Дарвозаи корӣ

+ таназзули SLO/KRI (таъхир/хатогӣ/пардохт)

+ нест SRM/аномалияҳо дар ченакҳои озмоишӣ

+ Comms омода: лоиҳаи статус/шарикон

Марҳилаи 5. Ramp-up → 25% → 100% (минтақа/иҷорагир)

Пешбурди гардиш бо таймерҳои пас аз мониторинг.

Марҳилаи 6. Пост-мониторинг (30-60 дақиқа)

Панели панелӣ, меъёри сӯзондан, шикоятҳо/чиптаҳо, пӯшидани худкор/бозгашт дар ҳолати вайронкунӣ.

6) Қарорҳои худкор (сиёсат-муҳаррик)

Қоидаҳои псевдо:

SLO-geyt: 'тарғиботро рад кунед, агар slo_red дар {auth_success, bet_settle_p99}'
PII-содирот: 'агар конфигуратсия шавад, dual_control талаб мекунад. таъсир = = "PII_EXPORT"'
Ях кунед: 'Паҳн кардани тақвимро рад кунед. озод & & нест '
Бозпас: 'худкор агар auth_success_drop> 10% барои 10 м дар geo = TRPbapos

7) Артефактҳои озод

Манифести озодкунӣ (зарурӣ): ҳадаф, синфи хатар, минтақаҳо (иҷорагир/минтақа), парчамҳо, муҳоҷират, нақшаи ғелонда, нақшаи бозгашт, соҳиб, тамосҳои занг.
Бастаи далелҳо: натиҷаҳои санҷиш/сканҳо, скриншотҳои панелҳои намоишӣ, муҳоҷирати хушк.
Маҷмӯаи Comms: қолибҳои ҳолат (дохилӣ/беруна/шарикон), ETA/ETR.
Нақшаи бозгашт - қадамҳои дақиқи бозгашт ва меъёрҳое, ки дар доираи он оғоз мешаванд.

Намуна (фишурдани YAML):

yaml release:
id: "2025. 11. 01-payments-v42"
owner: "Payments SO"
risk_class: "normal"
scope: { tenants: ["brandA","brandB"], regions: ["EU"] }
rollout:
steps:
- { coverage: "5%", duration: "20m" }
- { coverage: "25%", duration: "40m" }
- { coverage: "100%" }
migrations:
- id: "ledger_ddl_0042"
reversible: true flags:
- id: "deposit. flow. v3"
guardrails: ["api_error_rate<1. 5%","latency_p99<2s"]
rollback:
autoIf:
- metric: "auth_success_rate"
where: "geo=TR"
condition: "drop>10% for 10m"

8) Ғалтаки канарӣ/кабуд-сабз/хусусият-парчам

Canary - нобаёнии бехатар: фарогирии хурд, тақсимбандӣ аз ҷониби GEO/иҷорагир/BIN.
Кабуд-Грин - барои тағироти вазнин: гузариши масир, гардиши зуд.

Парчамҳо - барои хусусиятҳои рафторӣ: TTL, kill-switch, Guardrail, So

9) Идоракунии конфигуратсияҳо ва асрори

Конфигуратсияҳо ҳамчун маълумот, схемаҳо ва валидаторҳо; Пешбурди GIT бо детектори дрифт.
Асрҳо - дар KMS/Менеҷери махфӣ, дастрасии JIT, аудит ва ниқоб.

10) Саҳифаҳои иртибот ва вазъ

Дохилӣ: var-room/chat, огоҳиномаи занг, қолабҳои навсозӣ.
Берунӣ: нашрияҳо танҳо тавассути CL, лоиҳаҳои пешакӣ омодашуда.
Шарикон (PSP/KYC/студияҳо): огоҳиномаҳои мақсаднок ҳангоми таъсир ба ҳамгироӣ.
Статус: Озодкунӣ ҳодиса нест, балки равзанаи мониторинг бо ченакҳо дорад.

11) Варақаҳои фавқулодда (ҳолати фавқулодда)

Триггерҳо: таназзули P1, осебпазирӣ, хатари PII/RG.
Роҳ: ҳалли IC + RM → маҷмӯи ҳадди аққали дарвозаҳо (линтер/васлкунӣ) → канарейка 1-2% → мониторинг → таблиғ.
Ҳатмӣ: пас аз фактум CAB, пас аз марг ≤ D + 5, ҳуҷҷатгузории созиш.

12) Аудит, So-D ва мувофиқат

SoD/4-eyes: тағирот дар масири PSP, маҳдудиятҳои бонус, содироти маълумот.
Маҷаллаи WORM: кӣ/чӣ/вақте/чаро; версияҳои сиёсат; diff release/парчамҳо/конфигуратсияҳо.
Geo/Махфият: маълумот ва гузоришҳо дар қаламрави дилхоҳ; набудани PII дар артефактҳо.

13) Мушоҳида ва назорати пас аз назорат

Панели озод: SLI (auth-муваффақият, Бет → ҳалли p99), сатҳи хатогӣ, шикоятҳо, табдили, ақибмонии навбат.
Огоҳиҳо: сатҳи сӯхтан, SRM, афзоиши 5xx, таназзули PSP аз ҷониби бонкҳо/GEO.
Ҳисоботҳо: CFR, ҳодисаҳои барориши MTTR, вақти миёнаи назорат пас аз мониторинг, суръати худкор.

14) Раванди KPI/KRI

Вақти роҳбарӣ барои тағирот (PR → prod), Сатҳи нокомии тағирот, ҳодисаҳои барориши MTTR.
Сатҳи гузариши SLO-дарвозаҳо, меъёри худкори бозгашт, риояи яхкунӣ.

Инъикоси машқҳои озодкунӣ (машқҳои тамринӣ), вайронкунии So

Comms SLA (мавҷудияти лоиҳаҳо, риояи мӯҳлатҳо).

15) Харитаи роҳсозӣ (6-10 ҳафта)

Нед. 1-2: синфҳои тағирёбанда, дарвозаҳо ва артефактҳоро муайян кунед; даргиронидани линтерҳо, SBOM, сканкунии махфӣ; тақвимро озод кунед ва ях кунед.
Нед. 3-4: Gitops барои конфигуратсияҳо, канарӣ/кабуд-сабз, дарвозаҳои SLO, қолибҳои Comms ва ҳуҷраи var.
Нед. 5-6: сиёсат-муҳаррик (SoD/4-eyes, қоидаҳои хавф), худкор аз рӯи ченакҳо; барориши панели.
Нед. 7-8: репетиция (машқҳои намоишӣ), ҳамгироӣ бо phicheflags/ҳодиса-бот, KPI/KRI хабар медиҳад.
Нед. 9-10: аудити WORM, озод кардани машқҳои DR, оптимизатсияи CFR, омӯзиши нақш (RM/SO/CL/IC).

16) Антипаттернҳо

Бе релизҳо ва ҳодисаҳои оммавии канарӣ озод карда мешаванд.
Дарвозаҳои SLO-ро "ба хотири мӯҳлати ниҳоӣ" нодида гиред.
Конфигуратсияҳо/парчамҳо бе схемаҳо ва TTL → ҳолати "яхкардашуда".
Кликҳои дастӣ дар фурӯш бидуни Git/аудит.
Навсозиҳои ҷамъиятӣ бидуни нақш ва қолабҳои CL.
Асрҳо дар репозитория; дастрасӣ бе JIT ва воридшавӣ.
CAB ҳамчун тормози бидуни маълумот: қарорҳо бояд бо ченакҳои озодкунӣ дастгирӣ карда шаванд.

Ҷамъ

Раванди тасдиқи озодкунӣ як чаҳорчӯбаи муҳандисӣ ва идоракунӣ мебошад, ки сифат, бехатарӣ ва суръатро мепайвандад: сиёсатҳо ба монанди код, дарвозаҳои SLO, таҳвили прогрессивӣ, иртиботи шаффоф ва аудити собит. Ин равиш CFR ва MTTR-ро коҳиш медиҳад, даромад ва мувофиқатро ҳифз мекунад ва ба гурӯҳҳо имкон медиҳад, ки арзиши зуд ва бехатарро озод кунанд.