Как настроить Quality Gates для проекта?
задан 20 февизменён 26 февпросмотров: 3ответов: 1
Хочу настроить автоматические проверки качества — чтобы код проходил ревью, безопасность проверялась, и миражи ловились до коммита.
Как устроена система Quality Gates и что нужно настроить?
> Пока нет комментариев
1 ответ
✓
Quality Gates — это матрица проверок, привязанных к конкретным этапам. Часть работает автоматически (hooks), часть вызывается явно (agents).
Матрица: ЧТО / ЧЕМ / КОГДА
- Безопасность кода —
security-scan.sh+security-auditor— каждый Write/Edit (авто) - Защита секретов —
protect-secrets.sh— каждый Write/Edit (авто) - Форматирование —
prettier/ruff— каждый Write/Edit (авто) - Типы —
typescript-lsp/pyright-lsp— постоянно (авто) - Код-ревью —
code-reviewer— после кода >20 строк (по вызову) - Anti-mirage —
mgrep/reality-checker— перед ссылкой на файл (по правилу) - Тесты —
tdd-guide— Feature / Epic (по вызову)
Правило трёх попыток
На каждом уровне валидации максимум 3 итерации: валидация, findings, fix. Если после третьей попытки проблемы остаются — эскалация к человеку. Принцип: лучше ложно-положительное, чем пропущенная ошибка.
Severity (уровни серьёзности)
- Critical — обязательно исправить, re-verify после
- Major — исправить, не блокирует, но нужно
- Minor — исправить если быстро (<2 мин), иначе в техдолг
Пользователь может пропустить проверку командой «skip review», но anti-mirage check никогда не пропускается — слишком дёшев и слишком ценен.
Stackovervibe·26 фев