Referencias Oficiales: Best Practices · Review · Sandboxing
En modo avanzado, la métrica es contención de fallos
Para auth, billing, permisos y migraciones, la velocidad no es la métrica principal. La métrica principal es contención predecible del fallo.
Declaraciones obligatorias de gobernanza
Antes de implementar, declara:
- clase de riesgo (medium/high/critical)
- owner final de go/no-go
- condiciones de trigger de rollback
- canal de escalación y política de plazos
Sin esto, no hay ejecución controlada.
Cinco gates obligatorios
- gate de calidad de código
- gate de seguridad/comportamiento
- gate de readiness operacional
- gate de comunicación
- gate de decisión final
Los cinco requieren estado pass/fail explícito.
Registro de decisión avanzada
### Critical Change Decision
- Scope:
- Risk class:
- Gate statuses:
- Residual risks:
- Rollback trigger:
- Rollback owner:
- Escalation channel:
- Final decision owner:
- GO/NO-GO + timestamp:Este registro es el artefacto de auditoría cuando aparece un incidente.
Regla de escalación
Si un blocker de alto riesgo sobrevive dos loops:
- marcar
blocked - adjuntar evidencia de comandos
- asignar nuevo owner
- fijar deadline duro
- re-evaluar gates tras la corrección
Requisito de ensayo de rollback
En clases high/critical, rollback debe ensayarse fuera de producción. Rollback teórico no es rollback válido.
Anti-patrones avanzados
Tests en verde -> deploy automático
Ignora gates operacionales y de comunicación.
Sin owner final nombrado
Genera parálisis de decisión en incidentes.
Escalación sin deadline
El riesgo queda abierto mientras todos asumen que alguien lo cubre.
Checklist rápido
Antes de producción:
- declaraciones de gobernanza completas
- estados de los 5 gates registrados
- rollback ensayado
- owner final firmó
- ruta de escalación activa
Operar Codex en nivel avanzado es ejecución gobernada bajo presión, no solo generación capaz.