Bosh sahifa Wiki Quality gate

Quality gate

Quality gate — dasturiy artifact yoki o‘zgarish keyingi lifecycle bosqichiga o‘tishi uchun bajarilishi kerak bo‘lgan avtomatik yoki boshqariladigan mezonlar to‘plamidir. Gate build, test, security, review va operatsion tayyorgarlik signallarini tekshirishi mumkin. U sifatning o‘zi emas, kelishilgan minimal nazorat nuqtasidir.

Gate joylashuvi

Pull request gate lint, unit test, code review va secret scan talab qilishi mumkin. Build gate artifact yaratilishi va checksumni tekshiradi. Deployment gate integration test, vulnerability threshold va tasdiqni talab qiladi. Production rollout gate canary metriclari SLOdan chiqmaganini baholaydi.

Har bosqichda bir xil katta test to‘plamini takrorlash pipeline vaqtini oshiradi. Tez va aniq tekshiruvlar o‘zgarishga yaqin joyda, muhit talab qiladigan testlar esa keyingi bosqichda bajariladi. Gate dependencylari va bajarilish tartibi versiya nazoratida saqlanadi.

Mezonlar

Mezon binary natija yoki threshold bo‘lishi mumkin. Majburiy testlarning o‘tishi, kritik vulnerability yo‘qligi, yangi kod coverage qiymati, performance regression chegarasi va tasdiqlangan migration shular jumlasiga kiradi. Threshold tarixiy raqamni ko‘r-ko‘rona ko‘paytirish emas, risk bilan bog‘langan bo‘lishi kerak.

Umumiy coverage 80 foizdan yuqori bo‘lsa ham yangi autentifikatsiya shoxi testsiz qolishi mumkin. New-code coverage va riskga xos majburiy test buni yaxshiroq ko‘rsatadi. Static analyzer topilmasining severity va confidence qiymati hisobga olinadi; false positive ko‘p bo‘lsa gatega ishonch kamayadi.

Avtomatik va qo‘lda tasdiq

Takrorlanadigan tekshiruv avtomatlashtirilsa natija izchil bo‘ladi. Huquqiy, biznes yoki yuqori riskli o‘zgarish uchun nomlangan inson tasdig‘i kerak bo‘lishi mumkin. Manual approval kim, qaysi dalil asosida va qancha muddatga tasdiqlaganini auditda saqlaydi.

“Ikki kishi tasdiqladi” avtomatik ravishda sifatli review degani emas. Code owner va mas’uliyat sohasi aniq bo‘lishi kerak. Favqulodda override uchun break-glass jarayoni, sabab, risk egasi va keyingi tekshiruv belgilanadi.

Gate ishonchliligi

Flaky test gate ni tasodifiy to‘xtatadi va jamoani rerun qilishga o‘rgatadi. Test karantinga olinganda egasi va tuzatish muddati bo‘lishi kerak. Tashqi scanner ishlamasa fail-open yoki fail-closed siyosati riskga qarab oldindan belgilanadi.

Gate o‘tgan artifact keyin qayta build qilinsa, tekshirilgan byte bilan release qilingan byte farq qiladi. Build once, promote same artifact usuli digest bo‘yicha aynan tekshirilgan nusxani bosqichlar orasida ko‘chiradi. Provenance qaysi source va pipeline artifactni yaratganini ko‘rsatadi.

Boshqarish

Gate qoidalari owner, version va o‘zgarish tarixiga ega bo‘ladi. Juda ko‘p keraksiz gate deliveryni sekinlashtiradi, juda zaif gate esa signal bermaydi. Escaped defect, incident va override tahlili mezonlarni yangilashga xizmat qiladi.

Gate muvaffaqiyatsiz bo‘lganda foydalanuvchiga faqat “quality failed” emas, aynan qaysi mezon, dalil va tuzatish yo‘li ko‘rsatiladi. Shu orqali nazorat yashirin to‘siq emas, tez feedback mexanizmiga aylanadi.

Branch va release siyosati

Feature branch gate tez feedbackga, main branch esa to‘liq majburiy tekshiruvga ega bo‘lishi mumkin. Release branch uchun signature, changelog va deployment readiness qo‘shiladi. Qoidalar branch protection bilan bajariladi; administratorning nazoratsiz bypassi auditda ko‘rinadi. Forkdan kelgan pull request secretlarga kirish huquqiga ega bo‘lmasligi kerak.

Monorepo sharoiti

Katta monorepoda har kichik o‘zgarishda barcha mahsulot testini bajarish qimmat. Change impact analysis ta’sirlangan modul va dependencylarni topib, tegishli gate ni ishga tushiradi. Noto‘g‘ri graph muhim testni o‘tkazishi mumkin, shu sabab davriy to‘liq regression va graph validation saqlanadi.

Gate evolyutsiyasi

Yangi qoida avval report-only rejimida signal sifati bo‘yicha kuzatilishi mumkin. False positive kamaygach majburiy holatga o‘tadi. Eski qoida riskni endi bildirmasa olib tashlanadi; gate faqat qo‘shilib boradigan cheksiz checklist emas.

Bog‘liq tushunchalar

CI/CD, Test strategy, Quality assurance, Coverage threshold, Security gate, Artifact promotion, Policy as Code