CI/CD (GitHub Actions)
SCM: GitHub. Entrega contínua com GitHub Actions + GitOps/Argo CD (ver Kubernetes & GitOps).
Estágios do pipeline
build → test → SonarQube (Quality Gate) → Trivy (scan) → build imagem → push registry → bump GitOps- build: por serviço, com path filters (só builda o que mudou).
- test: unit + integração (Testcontainers) + contrato — ver Testes.
- SonarQube: Quality Gate bloqueia o merge (bugs, vulnerabilidades, cobertura, code smells).
- Trivy: escaneia imagens, dependências (SBOM) e IaC — falha em CVE crítica.
- build imagem: multi-stage; tag SemVer + SHA.
- push: para o registry Harbor (re-scan por política) — ver Registry.
- bump GitOps: commit/PR atualizando a tag no repo
busca-busca-gitops→ Argo CD sincroniza.
Regras de repositório
- Pre-commit hooks (lint/format).
- Branch protection: exige pipeline verde + 1 review.
- Conventional Commits + versionamento semântico.
Imagens
- Versionadas (SemVer + SHA), publicadas no Harbor (ou ghcr.io no início).
- Nunca
latestem produção.
Segurança na esteira
Ver Segurança para SAST/DAST, gestão de segredos e política de CVEs.