Synag üçin sandyk gutulary
(Bölüm: Amallar we Dolandyryş)
1) Bellenilmegi we ýörelgeleri
Sandyk gutusy, iýmit hyzmaty, pul we şahsy maglumatlar üçin töwekgelçiliksiz synaglaryň (çitler, konfigalar, modeller, prosesler) howpsuz geçirilmegi üçin izolirlenen gurşawdyr.
Ýörelgeler:- Izolýasiýa: torlar, maglumatlar, syrlar, billing.
- Köpeldilmegi: fikstura/oturgyç, artefaktlaryň wersiýalary, kesgitlenen paýlaýynlar.
- Etika we howpsuzlyk: PII, guardrails we SoD goragy.
- Syn edilişi: metrikler/loglar/treysler prodda bolşy ýaly, ýöne çarşenbe belligi bilen.
- Netijeliligi: çalt götermek/ýykmak (ephemeral), bahasy üçin örtük.
2) Sandyk gutularynyň taksonomiýasy
Dev Sandbox: ýerli ösüş + synag açarlary; iň az maglumatlar.
Feature Sandbox (Preview): öz URL-leri, statiki fiksturalary bilen şahada/PR gurşap.
Integration Sandbox: Synag daşarky integrasiýalary (PSP/KYC/mazmun üpjün edijileri) bilen doly işleýän stend.
Data Science/ML Sandbox: anonim dilimlere girmek, synag-tracker, model registrleri/surat.
Chaos/Resilience Sandbox: şowsuzlyklar, haýallyklar, çäkler.
Partner Sandbox: synag şahadatnamalary bilen daşarky hyzmatdaşlar/tenantlar üçin izolirlenen vitrin we API.
3) Binagärlik we izolýasiýa
Tor perimetrleri: aýry-aýry VPC/NSG, ýapyk kiçi ulgamlar, allow-list şlýuzlary arkaly egress.
Şahsyýet we elýeterlilik: sandbox üçin aýry-aýry IdP toparlary/rollary, gysga TTL bilen JIT hukuklary.
Syrlar: Vault/KMS-daky aýry-aýry ammar/nyşanlar; prod bilen shared-syrlary gadagan etmek.
Maglumatlar: "ynam zolaklary" (public → synthetic → anonymized → masked replica). Prod-PII-e göni girmek gadagandyr.
Artefaktlar: gol çekilen relizler (DSSE) bilen şekilleriň/paketleriň/konfigurasiýalaryň sanawy, semantik wersiýalaşdyrmak.
4) Synaglar üçin maglumatlar
Sintetiki (generatiw profiller, söweşe ýakyn paýlamalar).
Anonimleşdirilen (maskalanmak/tokenizasiýa, k-anonimlik, agregatlar üçin diff-gizlinlik).
Fiksturalar (taýýar halatlar: "töleg> çäk", "tölenmedik KYC", "affiliatyň jedelleri").
Sidler/ssenariler: 'seed _ id' bilen kesgitlenen generatorlar, edge-keys katalogy.
Täzelik düzgünleri/TTL: toplumlaryň ömri, ekstraksiýa gadaganlygy.
5) Ephemeral-gurşaw
PR/şahada (IaC) gurşawy awtomatiki götermek, saýlanan domenler/şahadatnamalar.
TTL/merj boýunça awto-ýykyş; CPU/RAM/egress üçin çäkler, ammar kwotalary.
Fiksturlary/sidleri awto gyzdyrmak; QA/önüm/hyzmatdaşlar üçin status paneli.
Baglary köpeltmek üçin daşky gurşawyň gol çekilen snapshotlary.
6) Synaglar: görnüşleri we usullary
A/B/n we feature-flags: segmentler/sebitler boýunça göterim gatlaklary, nyşana almak.
Shadow-traffik: zyýanly täsirleri bolmazdan (write-drop) hakyky soraglaryň göçürmesi.
Canary/Blue-Green: Synag ýoluna hakyky traffigiň az göterimi.
Çaos-sanjymlar: gijikdirmeler, ýalňyşlyklar, endikden ýüz öwürmek, "gysga" wagtlar.
Datadrift/modelleri: backtesting, offline-metrics, online-guardrails.
7) Garawullar we ahlak
Syýasatlar-kod hökmünde: OPA/ABAC - nirede/haýsy maglumatlary ulanyp bolýar.
Guardrails synaglary: gizlinlik çäkleri, error-rate, töleg/egress çäkleri, manipulýasiýa UX-patternlerine gadaganlyk.
SoD: "eksperimenti başlaýar" ≠ "tassyklaýar" ≠ "seljerýär we karar berýär".
Etika: täsir eden ulanyjylar üçin aç-açanlyk (ýerlikli ýerlerde), ejiz toparlara hormat goýmak.
8) Synlamak we metrika
Tag: '{environment = sandbox, experiment_id, variant, seed_id}'.
SLI: elýeterlilik, p95, error-rate, hasaplamalaryň dogrulygy, quote quote checkout.
Experiment KPIs: konwersiýa, saklamak, şikaýatlar, bahasy/1k, egress.
Guardrails: negatiw signallar (ferodyň/çarjbekleriň ösüşi, RG-işleýiş) - derrew durmak.
9) Bahasy we FinOps
CPU/RAM/egress per-sandbox kwotalary; býudjetler/kap-alertler 80/90/100%.
Downsampling we metrikleri saklamak möhleti; artefaktlar - T + N günden soň arzan gatlaklara.
"Tygşytlamak düwmesi": hereketsiz sandyk gutularyny, snapshotlaryň awtoulag arhiwini duruzmak.
10) Synaglaryň sanawy we köpeltmek
Experiment Registry: '{id, gipoteza, eýesi, dizaýn, senesi, metrikleri, guardrails, artefaktlar, çözgütler}'.
Teswirnamanyň awtogenerasiýasy: timline, artefaktlaryň wersiýalary, maglumatlaryň sempleri, skrinshotlar/söwdalar.
PR/biletlere/daşbordlara baglanyşyklar; "planned/running/frozen/closed" statuslary.
11) Howpsuzlyk we gabat gelmek
Aýry-aýry rollar we açarlar; MFA/FIDO2 paneller üçin
PII - diňe synthetic/masked; agregatlara girmek üçin haýyşnama - maglumatlaryň eýesiniň razylygy arkaly.
Webhook :/TTL/nonce goly bilen test endpoints; önüme ibermegi gadagan etmek.
Möhüm synaglar üçin WORM magazinesurnallary (maliýe/jogapkär oýun).
Sebitleýin çäklendirmeler (maglumatlaryň/açarlaryň lokalizasiýasy) gum gutularynda hem berjaý edilýär.
12) Daşarky üpjün edijiler bilen integrasiýa
PSP, KYC, mazmun üpjün edijileriniň synag hasaplary/şahadatnamalary.
Sözbaşylarda/meta maglumatlarda gurşaw belligi ('X-Sandbox: true'), aýry-aýry çäkler we hasabat.
Dolandyrylýan gizlinlik/ýalňyşlyklar bilen jogap simulatorlary.
13) Amallar we RACI
14) SLO sandyk gutusy
Ephemeral gurşawy götermegiň wagty ≤ 10 minut (p95).
Integration Sandbox core-hyzmatlarynyň elýeterliligi ≥ 99. 5%.
Shemalaryň/şertnamalaryň azyk önümleri bilen gabat gelmegi: 100% (CI üçin валidasiýa).
Synagyň artefaktlarynyň dolulygy (teswirnama/wersiýa/metrika) = 100%.
Wagt birligi üçin sandbox bahasy ≤ N (býudjet boýunça).
15) Nusgawy pleýbuklar
Shadow-traffik ýalňyşlyklary berýär: ýazgyny öçürmek, write-drop-y açmak, simulýatorlaryň wagtyny köpeltmek.
Bahalaryň tapawudy (quote ≠ checkout): deňeşdirme 'fx _ version/tax _ rule _ version', katalogdaky keshiň, fiksiň maýyplygy.
Egressiň ýokarlanmagy: gysyşy açyň, logirleme derejesini kesiň, kwotalary gaýtadan hasaplaň.
Üpjün edijiniň şowsuzlygy: simulýatory/ätiýaçlyk üpjün edijini üýtgetmek, gizlinligi düzetmek.
PII-baýdak: gum gutusyny derrew izolirlemek, artefaktlary aýyrmak, Privacy/Legal habarnamasy.
16) iGaming/fintech aýratynlyklary
RTP & Limits: diňe synthetic/simulýasiýa, hakyky töleg ýok; guardrails sergä.
Tölegler/PSP: synag söwdalary, "çal" amallaryň karantini, simulýatora el bilen kliring.
Affiliates/webhuklar: synag gollary, sandbox-da eskrou-logika, kwitansiýalary barlamak.
Jogapkär oýun: RG wakalarynyň simulýatorlary, UX habarlaryny we çäklerini barlamak.
17) Girizmegiň çek-sanawy
- Gum gutularynyň derejesini we jogapkärçiligini beýan etmek (Dev/Preview/Integration/ML/Chaos/Partner).
- Ephemeral gurşaw üçin IaC şablonlaryny ýerleşdiriň.
- Şahsyýeti/syrlary/torlary sazla: proddan doly izolýasiýa.
- Fikstura/sidleriň we sintetiki datasetleriň kataloglaryny döretmek; TTL giriň.
- Synlamak we synag belliklerini birikdirmek; guardrails we alertleri başla.
- Experiment Registry we protokol şablonlaryny goşuň.
- Daşarky üpjün edijileriň we simulýatorlaryň synag konturlaryny sazlaň.
- Kwotalary/býudjetleri we FinOps-dashboard.
- Etika/laýyklyk düzgünleri (PII, habarnamalar, SoD).
- GameDay geçiriň: synag açarlarynyň syzmagy, egress, PSP simulýatorynyň şowsuzlygy.
18) FAQ
"Şahsylaşdyrylmadyk önüm" ulanyp bolarmy?
Diňe berk anonimleşdirilenden/maskadan we aýratyn perimetri bilen; sintetiki maglumatlar ileri tutulýar.
Aýry-aýry domenler/şahadatnamalar gerekmi?
Hawa, azyk bilen kesişmegi aradan aýyrmak we howpsuzlyk syýasatyny ýönekeýleşdirmek üçin.
Hasapyň ösmezligi üçin sandyk gutusyny nädip çalt ýapmaly?
TTL, merj/hereketsizlik boýunça awto-ýykyş, býudjet boýunça alertler, "tygşytlamak düwmesi".
"Preview" -iň Integrationdan tapawudy näme?
Preview - çiç/PR üçin, kesgitlenen fikstura; Integration - synag üpjün edijileri bilen doly işleýän stend.
Gysgaça maglumat: Gum gutulary howpsuz we dogruçyl synaglar üçin dolandyrylýan infrastruktura. Torlary/maglumatlary/syrlary izolýasiýa ediň, sintetiki toplumlary ulanyň, ephemeral gurşawy PR arkaly ýokarlandyryň, gözegçilik we garawullary açyň, synaglaryň sanawyny ýörediň we bahasyna gözegçilik ediň. Şonuň üçin siz senagat işine, oýunçylara we laýyklyga töwekgelçilik etmezden innowasiýalary çaltlaşdyrarsyňyz.