Version courte
La production ne suit pas automatiquement la branche la plus récente. Elle suit une décision explicite de promotion consignée dans le registre de versions de l’entreprise.
Pourquoi un Git SHA compte
Un Git SHA est une empreinte immuable d’un état source précis. Quand PayCal approuve une version, l’approbation pointe vers un SHA plutôt que vers un nom de branche vague comme main.
Cela nous donne une réponse précise à une question pratique : l’application en cours d’exécution est-elle le même code que celui approuvé par PayCal Technologies ?
Les quatre enregistrements comparés
| Enregistrement | Signification |
|---|---|
| Enregistrement de version | Le SHA source a franchi les contrôles locaux requis. |
| État souhaité | La cible doit exécuter ce SHA approuvé. |
| Reçu de déploiement | Le script de déploiement a extrait et rechargé ce SHA. |
| Preuve d’exécution | L’application en cours d’exécution signale ce SHA et son état de santé. |
La version est saine lorsque les quatre correspondent.
Ce que montre le statut public
La page de statut publique affiche un résumé expurgé : produit, état de production, version, dernière heure de vérification et correspondance entre l’exécution et la version approuvée. Elle ne publie pas les reçus de déploiement bruts, les détails internes du serveur, l’identité des opérateurs ni les journaux sensibles.
Pourquoi cela aide les clients
- Les déploiements sont déterministes : les cibles déploient les SHA exacts approuvés.
- Les points de retour arrière sont explicites : le dernier SHA d’exécution réputé bon est enregistré par cible.
- Les preuves d’audit sont cohérentes : approbation, déploiement et preuve d’exécution peuvent être comparés.
- La dérive opérationnelle est visible : les divergences sont traitées comme des états d’enquête.