Nguyên tắc
CI không được chỉ kiểm tra build; CI phải kiểm tra chính sách dữ liệu, rules, consent/audit path và export boundary.
7 job kiểm tra.
Không release nếu dữ liệu có nguy cơ vượt consent gate, role boundary hoặc audit boundary.
CI không được chỉ kiểm tra build; CI phải kiểm tra chính sách dữ liệu, rules, consent/audit path và export boundary.
7 job kiểm tra.
không mở quyền vượt vai trò
collection schema/index/rules tồn tại
rules unit test cases không mất boundary
seed chỉ chạy ở emulator/dry-run
submit path không bỏ qua auth/consent/audit
audit viewer không lộ raw data
adapter boundary và export pack còn hoạt động