배포 · 운영 전략 Delivery & Operations
결함이 나도 빠르게 조치·복구할 수 있는 브랜치 전략과, 보안·자주 터지는 원인을 거르는 CI/CD 게이트입니다.
브랜치 전략
목표는 4단계 · 현재는 main 중심
목표 구조는 dev → stg → alpha → prod 4단계로, 각 환경에서 단계적으로 검증해 운영 결함을 빠르게 잡고 되돌립니다. 다만 현재는 dev/main 전략으로 시작하며, 우선 모든 변경을 main에 모읍니다. dev 분기는 이후에 도입합니다.
기능 개발과 1차 통합. 가장 빠르게 변경이 반영되는 작업 브랜치.
나중에 도입운영과 유사한 환경에서 기능·회귀 검증. QA 메인 검증 지점.
운영 직전 최종 점검. 배포 체크리스트로 가부를 판단.
실제 사용자 대상 운영. 결함 시 즉시 롤백·핫픽스 경로 확보.
현재 운영검증 파이프라인 이원화
배포 속도와 회귀 깊이를 동시에 — 빠른 차단막과 깊은 회귀를 분리
모든 검증을 배포 경로에 몰아넣으면 배포가 느려집니다. 그래서 빠른 차단막(L1)과 깊은 회귀를 분리합니다. 배포를 막는 건 5분 안에 끝나는 핵심 검증만 두고, 시간이 오래 걸리는 전체 회귀는 야간에 비동기로 돌립니다.
L1 차단막 · 5분 컷
스모크·핵심 회귀만 빠르게 돌려 치명적 문제를 즉시 잡습니다. 통과하지 못하면 배포를 막지만, 통과하면 배포 속도를 늦추지 않습니다.
야간 비동기 회귀
전체 회귀 세트는 배포 경로 밖에서 야간에 비동기로 실행합니다. 깊이 있는 검증을 확보하면서도 낮 시간 배포는 가볍게 유지합니다.
CI/CD 보안 게이트
배포 파이프라인 중간에 두는 점검 컨테이너 · 기본 보안 툴 탑재
배포 파이프라인 중간에 보안 점검과 자주 문제가 되는 원인을 거르는 액션 컨테이너를 둡니다. 기본 보안 툴을 먼저 탑재하고, 통과하지 못하면 다음 단계로 넘어가지 않도록 게이트로 막습니다.
1. 코드 정적 분석 (SAST)
커밋·PR 단계에서 코드 취약점과 위험 패턴을 자동 점검합니다.
2. 의존성·라이선스 점검
외부 패키지의 알려진 취약점(CVE)과 라이선스 위험을 확인합니다.
3. 시크릿 검출
API 키·토큰·비밀번호가 코드에 섞여 들어가지 않았는지 차단합니다.
4. 빌드·자동 테스트 게이트
빌드 실패, 핵심 회귀 테스트 실패 등 자주 터지는 원인을 통과 조건으로 강제합니다.
5. 배포 승인 · 롤백 경로
모든 게이트 통과 후에만 배포를 승인하고, 결함 발생 시 즉시 롤백 가능한 경로를 유지합니다.