137 lines
4.2 KiB
Markdown
137 lines
4.2 KiB
Markdown
# Cenarios de aceite de governanca
|
|
|
|
- Cenarios avaliados: 8
|
|
- Cenarios prontos/uteis: 0
|
|
- Cenarios bloqueados: 7
|
|
- Score medio de cenario: 21
|
|
|
|
## Produto vendavel com gate Business
|
|
|
|
- scenario_id: `business-sellable-control`
|
|
- dominio: `business`
|
|
- status: `bloqueado`
|
|
- score: `0`
|
|
- impacto se falhar: Venda e suporte ficam baseados em regras dispersas.
|
|
- proximas acoes:
|
|
- publicar contrato Business
|
|
- gerar extrato
|
|
- criar mensagem humana
|
|
- assertions:
|
|
- `falha` `business.plan`: faltam quota
|
|
- `falha` `finance.billing`: faltam usage, reconciliation
|
|
- `falha` `customer_ops.support`: proibidos erro bruto
|
|
|
|
## Cloudflare opera por wrangler
|
|
|
|
- scenario_id: `cloudflare-wrangler-not-plugin`
|
|
- dominio: `cloud`
|
|
- status: `bloqueado`
|
|
- score: `0`
|
|
- impacto se falhar: Diagnostico Cloudflare fica preso em plugin experimental.
|
|
- proximas acoes:
|
|
- registrar tentativa
|
|
- validar wrangler
|
|
- validar rota/binding
|
|
- assertions:
|
|
- `falha` `integracoes.plugin`: proibidos blocker
|
|
- `falha` `integracoes.wrangler`: faltam deploy, secret
|
|
- `falha` `integracoes.runtime`: faltam binding
|
|
|
|
## Release tem versao, regressao e rollback
|
|
|
|
- scenario_id: `release-version-rollback`
|
|
- dominio: `governance`
|
|
- status: `bloqueado`
|
|
- score: `0`
|
|
- impacto se falhar: Mudancas futuras quebram contrato sem reversao clara.
|
|
- proximas acoes:
|
|
- gerar contrato
|
|
- executar smoke
|
|
- registrar rollback
|
|
- publicar changelog
|
|
- assertions:
|
|
- `falha` `platform_base.version`: faltam contractversion, schemaversion
|
|
- `falha` `mcps.smoke`: Smoke precisa rodar.
|
|
- `falha` `platform_base.rollback`: faltam previous
|
|
- `falha` `docs.docs`: faltam changelog, migration
|
|
|
|
## Suporte fecha ciclo de incidente
|
|
|
|
- scenario_id: `customer-ops-support-cycle`
|
|
- dominio: `support`
|
|
- status: `bloqueado`
|
|
- score: `25`
|
|
- impacto se falhar: Suporte perde contexto e repete falhas.
|
|
- proximas acoes:
|
|
- abrir incidente
|
|
- encaminhar
|
|
- fechar incidente
|
|
- assertions:
|
|
- `falha` `customer_ops.ticket`: faltam ticket
|
|
- `falha` `customer_ops.handoff`: faltam handoff, owner
|
|
- `falha` `customer_ops.resolution`: faltam resolved
|
|
- `ok` `compliance.audit`: Ciclo precisa ser auditavel.
|
|
|
|
## Painel e GPT compartilham a mesma fonte
|
|
|
|
- scenario_id: `panel-gpt-same-source`
|
|
- dominio: `mcp`
|
|
- status: `bloqueado`
|
|
- score: `25`
|
|
- impacto se falhar: Painel e GPT podem divergir e quebrar confianca humana.
|
|
- proximas acoes:
|
|
- criar viewInstance
|
|
- gerar source hashes
|
|
- publicar contrato
|
|
- assertions:
|
|
- `falha` `mcps.screen`: MCP deve criar instancia de tela.
|
|
- `falha` `mcps.hashes`: faltam records
|
|
- `ok` `ui.ui`: UI deve renderizar mesmo contrato.
|
|
- `falha` `docs.docs`: Docs deve registrar contrato.
|
|
|
|
## Docs deixa de ser blocker ambiguo
|
|
|
|
- scenario_id: `docs-blocker-reconciliation`
|
|
- dominio: `docs`
|
|
- status: `bloqueado`
|
|
- score: `33`
|
|
- impacto se falhar: Docs segue bloqueando maturidade global sem clareza institucional.
|
|
- proximas acoes:
|
|
- registrar decisao Docs
|
|
- atualizar readiness MCP
|
|
- assertions:
|
|
- `falha` `docs.docs-decision`: proibidos ambig
|
|
- `falha` `mcps.mcp-readiness`: MCP deve refletir a decisao.
|
|
- `ok` `ui.ui-explainable`: UI/GPT devem explicar a mesma fonte.
|
|
|
|
## RBAC com caminho negado provado
|
|
|
|
- scenario_id: `identity-rbac-negative-path`
|
|
- dominio: `identity`
|
|
- status: `bloqueado`
|
|
- score: `33`
|
|
- impacto se falhar: Permissao fica insegura e suporte nao consegue explicar negacao.
|
|
- proximas acoes:
|
|
- criar matriz RBAC
|
|
- criar teste deny
|
|
- assertions:
|
|
- `falha` `identity.roles`: faltam role
|
|
- `falha` `identity.deny`: faltam 403, forbidden
|
|
- `ok` `compliance.audit`: Decisao precisa ser auditavel.
|
|
|
|
## BYOK por tenant sem vazamento
|
|
|
|
- scenario_id: `byok-tenant-controlled`
|
|
- dominio: `integrations`
|
|
- status: `atencao`
|
|
- score: `50`
|
|
- impacto se falhar: Autosservico parece pronto, mas falha no primeiro cliente real.
|
|
- proximas acoes:
|
|
- criar usuario e organizacao
|
|
- gerar credentialRef e smoke
|
|
- assertions:
|
|
- `falha` `identity.identity-actor`: faltam organization, tenant
|
|
- `ok` `business.business-entitlement`: Uso precisa ser autorizado comercialmente.
|
|
- `falha` `integracoes.credential-ref`: Credencial deve virar ref segura.
|
|
- `ok` `compliance.redaction`: Nao vazamento deve ser provado.
|