소스 이벤트
push와 PR을 구분하고 실행 범위를 제한합니다.
작은 변경 단위통과 기준은 배포 전에 실패 위치를 드러낸다
좋은 파이프라인은 단계가 많은 것이 아니라, 각 단계의 입력·검증·실패 처리가 분명해서 위험한 변경이 운영까지 가지 못하게 합니다.
품질 검증
lockfile 설치 뒤 lint, unit, e2e, build를 실행합니다.
실패 시 중단불변 아티팩트
커밋 SHA와 digest로 어떤 코드인지 추적합니다.
이미지 태그 고정배포 승인
Secrets와 production 보호 규칙을 배포 job에만 엽니다.
권한 최소화운영 검증
헬스 체크와 SLO 신호로 유지 또는 롤백을 판단합니다.
피드백 루프품질
입력PR 또는 main push
통과 산출물테스트 결과와 빌드 로그
실패 처리merge 또는 이미지 생성 차단
아티팩트
입력검증된 커밋 SHA
통과 산출물Docker image digest
실패 처리레지스트리 push 중단
운영
입력승인, Secrets, 환경 변수
통과 산출물새 컨테이너와 헬스 체크
실패 처리이전 태그로 롤백
비싼 단계인 이미지 빌드와 배포보다 테스트 실패를 앞에서 드러냅니다.
운영에 올라간 버전은 SHA, 이미지 태그, workflow run으로 이어져야 합니다.
5xx, latency, health check가 기준을 넘으면 이전 아티팩트로 되돌립니다.