CI/CD : les portes qui bloquent un mauvais deploiement
Une chaine CI/CD sans portes (gates), c'est un tapis roulant qui envoie n'importe quoi en prod. Les portes disent : "si ce n'est pas OK, on s'arrete".
Quoi bloquer (le minimum utile)
- Style / lint : code trop sale ou dangereux
- Tests unitaires : les petites regles metier
- Tests d'integration : les pieces qui doivent s'assembler
- Controles securite basiques (dependances connues, secrets detectes)
Tu n'as pas besoin de tout le catalogue. Tu as besoin de portes qui veulent dire quelque chose.
Trop de portes = personne ne les ecoute
Si tout est "bloquant", l'equipe contourne. Mieux vaut : - bloquer le critique (tests metier, build casse, secret detecte) - avertir le reste (couverture un peu basse, lint mineur)
Une regle simple
Avant la prod : "est-ce qu'on oserait deployer ca un vendredi a 17h ?" Si non, la porte doit etre rouge. Ensuite, regarde l'article sur les secrets et le build Docker.