مراجعv1الأمن والحوكمة

الأمن وحوكمة التغيير

طبّق least privilege وfail-closed وسجل تدقيق دون تحويل البوابة إلى طريق لتجاوز المالك.

الخط الأساسي

  • Least privilege لكل هوية ومفتاح وجهاز.
  • Fail closed عند غياب driver أو contract أو scope.
  • لا secrets في Git أو logs أو client bundles.
  • تدقيق للعمليات الحساسة مع actor وtenant وcorrelation.
  • فصل الواجبات وموافقة المالك للتفعيل عالي الخطورة.

الأفعال عالية الخطورة

التغيير المدمر أو غير القابل للعكس أو المسبب لتوقف يحتاج backup وتحليل أثر وخطة rollback وموافقة صريحة. واجهة API لا تلغي هذه البوابة.

سلامة البيانات

لا تستخدم migrate:fresh إلا على قاعدة محلية قابلة للرمي ومثبتة. استخدم migrate --pretend وmigrate:status قبل قواعد مشتركة، واجعل migrations additive قدر الإمكان.