공식 참고 자료: Security · Sub-agents · Best Practices
고위험 변경은 프롬프트보다 거버넌스가 먼저
auth/billing/권한/migration 영역은 아래를 반드시 명시하세요.
- 리스크 클래스
- 최종 결정 오너
- 롤백 트리거
5개 거버넌스 게이트
- 코드 품질 게이트
- 보안/행동 리뷰 게이트
- 운영 준비도 게이트
- 커뮤니케이션 게이트
- 최종 go/no-go 게이트
고급 의사결정 기록
모든 고위험 변경에는 아래가 있어야 합니다.
- 범위
- 리스크 클래스
- 게이트 상태
- 잔여 리스크
- 롤백 트리거 + 오너
- 최종 결정 + 시각
에스컬레이션 규칙
차단 리스크가 2회 반복되면:
blocked표시- 근거 첨부
- 새 오너 + 기한 지정
오너 없는 blocker는 거버넌스 실패입니다.
고급 안티패턴
테스트 통과를 배포 허가로 오해
필요조건일 뿐 충분조건이 아닙니다.
책임자 없는 go/no-go
사고 시 의사결정 공백이 발생합니다.
이론상 롤백만 존재
리허설 없는 롤백은 준비되지 않은 롤백입니다.
빠른 체크리스트
프로덕션 전:
- 리스크 클래스 선언
- 게이트 평가 완료
- 최종 오너 승인
- 롤백 트리거 문서화/테스트
- 에스컬레이션 경로 활성화
고급 운영의 핵심은 속도가 아니라 압박 상황에서의 안전성입니다.