تنسيق الإصدارات
سير عمل واعٍ بالبيئة، ونقاط تحكم السياسة، وهوية قائمة على الدايجست. كل قرار إصدار يُصدّر كبسولة قرار موقعة تشفيرياً.
معظم أدوات النشر تخبرك بما تم نشره. لا يمكنها إخبارك لماذا كان آمناً للنشر.
يتم تحديد الإصدارات بدايجست SHA-256 المعنونة بالمحتوى، وليس الوسوم القابلة للتغيير. نفس الدايجست = نفس القطعة الأثرية = نفس الأدلة.
نمذج خط أنابيبك كبيئات مع قواعد ترقية. Dev → Stage → Prod مع بوابات أدلة في كل خطوة.
الترقيات تتطلب اجتياز نقاط التحكم. يتم تقييم أحكام الأمان وتوقيعات الموافقة ونوافذ التجميد.
OPAوكيل السياسات المفتوح — محرك سياسات مفتوح المصدر للتطبيق الدقيق والمدرك للسياق عبر المكدس بأكمله/Regoتراجع إلى دايجست سابق مع سجل أدلة كامل. اعرف بالضبط ما الذي تعود إليه.
طرح تدريجي مع أدلة في كل خطوة. اختبار A/B، والكناري، ونشر أعلام الميزات مع أمان التراجع.
كل أمر ترقية يُخرج أدلة منظمة.
$ stella release promote api-gateway --to staging --approve
ترقية api-gateway (sha256:abc123...) إلى staging
بوابة الأمان: PASSED — 8 CVE قابلة للوصول تحت الحد
بوابة الموافقة: PASSED — موقّع بواسطة jsmith@example.com
نافذة التجميد: PASSED — لا توجد نافذة تجميد نشطة
بدء النشر إلى staging-cluster...
تم النشر بنجاح
تم تصدير كبسولة القرار: staging-abc123-2026-01-20.yamlرسوم بيانية للخطوات مع تنفيذ متوازٍ ومتسلسل.
خطوات مدمجة بالإضافة إلى أتمتة مخصصة.
سير عمل قابل لإعادة الاستخدام عبر المشاريع.
Bash و .NET للمنطق المخصص.
حظر النشر القائم على التقويم.
حزم أدلة جاهزة للامتثال.
كل ترقية محكمة في حزمة أدلة قابلة للتصدير وإعادة التشغيل.
أعد تشغيل أي قرار ترقية بعد 6 أشهر بنتائج متطابقة.
الموافقات والأحكام والقطع الأثرية مرتبطة بتجزئات تشفيرية.
توجيه حركة المرور بين نسختي الإصدار. قارن المقاييس، ثم التزم بالفائز مع الأدلة.
يتم طرحها إلى نسبة صغيرة من الأهداف أولاً. الترقية على نطاق أوسع فقط بعد اجتياز بوابات الأدلة.
الحفاظ على بيئتين متطابقتين. قم بتبديل حركة المرور بشكل ذري بعد تقييم السياسة.
الرجوع إلى آخر digest موثوق على الفور. يتم الاحتفاظ بالأدلة من عمليات الترقية للأمام والتراجع.
ابدأ بإعداد البيئة وأول ترقية لك.