CI/CD 合规与制品治理（Artifact、审批门禁、策略执行与审计）

CI/CD 合规与制品治理（Artifact、审批门禁、策略执行与审计）概述在自动化交付中引入合规治理，确保发布可追溯与可回滚。制品与策略门禁是核心能力。关键实践与参数制品库：保存构建产物与 SBOM；唯一版本与不可变性。策略门禁：代码扫描、测试覆盖率、性能指标阈值与签名验证。审批与变更：关键环境部署需双人审批与变更记录。验证方法在流水线中强制校验指标与签名；拒绝不合格发布。审计日志记录每一步参与者与参数；定期抽检。演练回滚与灾备恢复；验证恢复时间与数据一致性。注意事项防止绕过策略与手工直推；所有路径需纳入治理。指标阈值需与业务达成共识并长期维护。保护密钥与凭证；最小权限与短期凭证化。