De korte versie
Productie volgt niet automatisch de nieuwste branch. Productie volgt een expliciete promotiebeslissing die is vastgelegd in het corporate release-ledger.
Waarom een Git SHA ertoe doet
Een Git SHA is een onveranderlijke vingerafdruk van een specifieke broncodetoestand. Wanneer PayCal een release goedkeurt, verwijst de goedkeuring naar een SHA in plaats van naar een vage branchnaam zoals main.
Dat geeft ons een precies antwoord op een praktische vraag: draait de applicatie dezelfde code die PayCal Technologies heeft goedgekeurd?
De vier records die we vergelijken
| Record | Betekenis |
|---|---|
| Release-record | De bron-SHA heeft de vereiste lokale gates gehaald. |
| Gewenste toestand | Het doel moet deze goedgekeurde SHA draaien. |
| Deploybewijs | Het deployscript heeft deze SHA uitgecheckt en herladen. |
| Runtimebewijs | De draaiende applicatie meldt deze SHA en gezondheidsstatus. |
De release is schoon wanneer alle vier overeenkomen.
Wat de openbare status toont
De openbare statuspagina toont een geredigeerde samenvatting: product, productiestatus, versie, laatst geverifieerde tijd en of runtime overeenkomt met de goedgekeurde release. De pagina publiceert geen ruwe deploybewijzen, serverinterne details, operatoridentiteit of gevoelige logs.
Waarom dit klanten helpt
- Deployments zijn deterministisch: doelen deployen exact goedgekeurde SHAs.
- Rollbackpunten zijn expliciet: de laatst bekende goede runtime-SHA wordt per doel vastgelegd.
- Auditbewijs is coherent: goedkeuring, deploy en runtimebewijs kunnen worden vergeleken.
- Operationele drift is zichtbaar: mismatches worden behandeld als onderzoekstoestanden.