A versão curta
A produção não segue automaticamente o branch mais novo. A produção segue uma decisão explícita de promoção registrada no ledger corporativo de releases.
Por que um Git SHA importa
Um Git SHA é uma impressão digital imutável de um estado específico do código-fonte. Quando a PayCal aprova uma release, a aprovação aponta para um SHA em vez de um nome de branch vago como main.
Isso nos dá uma resposta precisa para uma pergunta prática: a aplicação em execução é o mesmo código aprovado pela PayCal Technologies?
Os quatro registros que comparamos
| Registro | Significado |
|---|---|
| Registro de release | O SHA de origem passou pelos gates locais exigidos. |
| Estado desejado | O alvo deve executar este SHA aprovado. |
| Recibo de deploy | O script de deploy fez checkout e recarregou este SHA. |
| Prova em runtime | A aplicação em execução informa este SHA e o estado de saúde. |
A release está limpa quando os quatro concordam.
O que o status público mostra
A página pública de status mostra um resumo redigido: produto, status de produção, versão, último horário verificado e se o runtime corresponde à release aprovada. Ela não publica recibos brutos de deploy, detalhes internos do servidor, identidade de operadores nem logs sensíveis.
Por que isso ajuda os clientes
- Deployments são determinísticos: os alvos implantam SHAs aprovados exatos.
- Pontos de rollback são explícitos: o último SHA runtime conhecido como bom é registrado por alvo.
- Evidência de auditoria é coerente: aprovação, deploy e prova em runtime podem ser comparados.
- Drift operacional é visível: divergências são tratadas como estados de investigação.