- Crie uma branch a partir de
main. - Faça mudanças pequenas, focadas e com commit descritivo.
- Abra PR para
main. - Garanta que os checks obrigatórios passaram antes do merge.
- Validar manifests e políticas:
make policy-test- Validar host e tooling quando a mudança impactar operação local:
make doctor PROFILE=light- Quando houver alteração de supply chain:
make evidence IMAGE_REF=<image@sha256:...>- Quando houver alteração de segurança/governança pública:
make sanitize-check- Evitar alteração não relacionada no mesmo PR.
- Atualizar documentação quando houver mudança de contrato (Makefile, workflow, manifests, runbooks).
- Preservar deploy por digest em workloads.
- Não incluir segredos reais no repositório.
Inclua:
- Problema e contexto.
- Mudanças realizadas.
- Evidências (comandos executados e resultado).
- Riscos e rollback.