파이프라인 통과 기준
CI/CD 중단 기준
Monorepo 워크플로우에서는 패키지별 빌드와 테스트, Docker 이미지, 원격 배포가 서로 다른 실패 지점을 갖습니다.
Checkout
코드 기준 고정
러너가 저장소와 lockfile을 같은 기준으로 가져와 재현 가능한 시작점을 만듭니다.
Install
잠금파일 검증
pnpm install --frozen-lockfile로 의존성 drift를 먼저 차단합니다.
Build & test
패키지별 실패 격리
server와 client를 filter로 나눠 실패 범위를 패키지 단위로 좁힙니다.
배포 통과 기준
배포 전 통과 조건
이미지 push와 SSH 배포는 테스트 성공 이후에만 실행되도록 needs로 묶습니다.
캐시 기준
의존성 캐시는 빠른 빌드를 돕지만 lockfile 불일치를 숨기면 안
됩니다.
시크릿 기준
Docker Hub, EC2, DB 정보는 GitHub Secrets에서만 주입합니다.
롤백 기준
배포 성공만으로는 부족하며, 실패 시 이전 이미지로 돌아갈 태그
전략까지 갖춰야 합니다.
CI/CD 설계의 핵심은 자동 실행이 아니라 잘못된 변경이 운영 배포까지 통과하지 못하게 하는 검문 지점입니다.