PRパイプラインにおける非事故処理

証拠収集とPRのパイプラインは、コンプライアンス態勢からの逸脱が発生した場合、インシデント以外の問題を引き起こす可能性がある。 PRパイプラインで証拠収集を有効にするには、PRパイプライン証拠収集 を参照

PRパイプラインにおけるインシデント以外の課題管理は、CIパイプラインと同様である。 唯一の違いは、オートクローズのロジックにある。

PRパイプラインによって作成されたインシデントではないissueは、同じPR上で実行されているPRパイプラインによってのみオートクローズできます。 この問題は、広報のパイプラインによって自己解決することはできない：

• この問題は、他のPRで実行されているPRパイプラインによって発見される。
• この問題は、CIやCCパイプラインによって発見される。

インシデント以外の問題の処理

インシデント以外の問題には、デフォルトで期限が割り当てられていません。 どのパイプラインでもインシデント以外の問題をオープンすることができ、後続の実行で、その問題が incident-tool-subject の組み合わせで検出されなくなった場合、その問題は自動的にクローズされます。 問題は、ビルド中、デプロイメント中、または継続的なモニター・フェーズ中に検出されます。

CI の実行中に検出されたインシデント以外の問題の場合、 evidence_type とアプリ・リポジトリー・ブランチの組み合わせを使用して問題のタイトルが構成され、ブランチ master で検出された単体テストの失敗が、ブランチ dev での単体テストの失敗とは別個に処理されるようになります。 CC パイプラインから検出されたこのような問題には、同様の組み合わせが使用されます。 CD パイプラインからの問題には、異なるグループ化基準があります。ここでは、エビデンス・タイプ ID、ターゲット環境、およびパイプライン名前空間の組み合わせを使用して、問題のタイトルが構成されます。 この異なるグループ化基準により、CI および CC で検出された問題が、受け入れテストのような類似テストの CD 実行によって干渉されないことが保証されます。 また、さまざまな基準により、ターゲット環境で検出された問題が prod ターゲット環境で検出された問題とは別個に処理される staging ことも保証されます。

cocoa incident process-legacy コマンドには、実行の current-status が成功したか失敗したかに応じて、次の 2 つのアクション・モードがあります。

• current-status が failure の場合、コマンドは、同じサブジェクトに対する同じツールからの類似したタイトルの未解決の問題を探します。 コマンドは、そのような問題を検出すると、追加のコメントで問題を更新します。 ただし、 title-tool-subject に一致する既存の問題が見つからない場合、このコマンドはインシデントを作成し、デフォルトの重大度 High を付加しますが、期限は設定されません。
• current-status が success の場合、コマンドは title-tool-subject の組み合わせに一致する未解決の問題を探し、そのような問題が検出された場合は自動的にクローズされます。 そのような問題が検出されない場合、その問題はノーオペレーションです。

インシデント以外の問題フローのライフサイクルを以下に示します。

非インシデントの問題が発生した場合のユーザー・ジャーニーと、CI パイプラインおよび PR パイプラインの解決策を以下に示します。

現在、インシデント以外の問題の処理では、以下のシナリオが処理されます。

• 障害のあるユニット・テスト
• 受け入れテストの失敗
• イメージ署名の失敗
• ブランチ保護検査の失敗
• スキャン・ツールの障害
• インフラストラクチャーの障害と障害
• インシデント・パーサーを持たないすべてのツール