PR과 SHA가 실행 단위
브랜치, 커밋 해시, 변경 범위를 워크플로우 입력으로 고정합니다.
흔들리면 재현 불가모든 커밋이 운영에 나가는 것이 아니라 품질 관문, 이미지 고정, 배포 검증을 통과한 커밋만 릴리스 후보가 됩니다.
브랜치, 커밋 해시, 변경 범위를 워크플로우 입력으로 고정합니다.
흔들리면 재현 불가npm ci, lint, unit, e2e가 이미지 생성을 막는 첫 문입니다.
SHA tag와 image digest가 배포할 대상을 하나로 묶습니다.
digest를 배포 입력으로health, 5xx, latency가 정상일 때만 새 이미지를 유지합니다.
나쁘면 rollback| 관문 | 입력 | 통과 기준 | 실패 시 |
|---|---|---|---|
| CI소스 검증 | PR, SHA, lockfile | lint, test, build 성공 | merge와 image build 차단 |
| Image아티팩트 고정 | 통과한 SHA | digest와 registry push 확인 | 배포 입력 없음 |
| CD운영 반영 | image digest, secrets | health와 오류율 정상 | 이전 digest로 rollback |
PASS는 산출물을 넘긴다 검증 결과와 image digest가 다음 단계의 입력이 될 때 파이프라인이 추적됩니다.
운영 신호는 되돌림 조건이다 배포 후 경보가 뜨면 “다음 수정”이 아니라 먼저 안전한 이전 이미지로 돌아갑니다.