09: Deployment und Betrieb

Einstiegssituation

"Laeuft lokal" bedeutet nicht "ist produktionsbereit". Produktion bedeutet echte Nutzer, echte Daten, echte Ausfaelle und echte Verantwortung.

Lernziel

Nach diesem Modul kannst Du lokale Entwicklung, Staging und Produktion unterscheiden und ein Deployment mit Sicherheitspruefung vorbereiten.

Drei Umgebungen

Lokal

Fuer Entwicklung und Experimente. Nur Testdaten.

Staging

Fuer realistische Pruefung. Keine echten Kundendaten, ausser sie sind ausdruecklich freigegeben und abgesichert.

Produktion

Fuer echte Nutzung. Nur mit Zugriffsschutz, Backups, Monitoring, Rollback und dokumentierten Verantwortlichkeiten.

Praxisaufgabe

Erstelle fuer Dein Projekt eine Go/No-Go-Liste fuer Staging.

Mindestens enthalten:

Secrets
Datenbank
RLS
Logs
Backup
Monitoring
Rollback
offene Risiken

Agenten-Prompt


Du bist Deployment- und Betriebspruefer.

Pruefe, ob dieses Projekt bereit fuer ein erstes Staging-Deployment ist:
[Projektbeschreibung]

Bewerte:
- benoetigte Umgebungsvariablen
- Secrets
- Datenbankstatus
- RLS
- Logging
- Backup
- Monitoring
- Rollback
- offene Risiken

Gib eine klare Go/No-Go-Einschaetzung.

Sicherheitspruefung

Vor jedem Deployment:

Secrets liegen ausserhalb des Codes.

.env ist nicht im Repository.

Datenbankrechte sind geprueft.

Es werden Testdaten genutzt.

Rollback ist moeglich.

Logs enthalten keine sensiblen Inhalte.

Server- und Datenbankzugriff sind geklaert.

Abnahme

Das Modul ist abgeschlossen, wenn Deployment als pruefbarer Freigabeprozess verstanden wird.

Typische Fehler

direkt auf Produktion entwickeln.

Secrets in GitHub hochladen.

keine Backups.

keine Trennung von Test und Produktion.

keine Update-Strategie.

Transferfrage

Was ist Dein konkreter Rueckweg, wenn ein Deployment fehlschlaegt?