검증 단계
lint, test, build를 같은 Node 버전과 lockfile 기준으로 실행해 코드가 배포 후보인지 확인합니다.
CI/CD 기준 점검 기준
파이프라인은 실패해야 할 지점에서 멈추고 배포 증거를 남기는 게이트 구조로 설계합니다.
이미지 단계
성공한 커밋만 이미지 태그와 digest로 묶고 registry에 올려 어떤 코드가 배포됐는지 추적합니다.
배포 단계
환경별 secret을 안전하게 주입하고 헬스 체크가 실패하면 배포를 중단하거나 되돌립니다.
테스트 실패, 빌드 실패, 보안 스캔 실패가 모두 배포 차단 조건으로 연결되어야 합니다.
CI 로그와 아티팩트에 토큰 값이 남지 않고 권한은 필요한 저장소와 환경으로 제한합니다.
최근 성공 버전, 이미지 digest, 마이그레이션 상태를 근거로 복구 절차를 설명할 수 있어야 합니다.