Runbook: smoke test limitato
Quando usarlo
Usare questo runbook dopo deployment, attivazione o rollback per verificare il contratto pubblico e Admin senza scritture applicative.
Prerequisiti
- ambiente e origini approvate;
- componente e revisione attesi;
- credenziali Access disponibili soltanto nel contesto protetto, se servono;
- elenco di check definito prima della finestra;
- nessuna mutazione editoriale inclusa.
Procedura
- Per l'API di sviluppo eseguire
npm run smoke:development. - Per il contratto completo eseguire:
npm run smoke:cutover:development
npm run smoke:cutover:production
Scegliere soltanto l'ambiente autorizzato.
- Dopo rollback eseguire
npm run smoke:cutover:rollback. - Verificare
/health,/versione/db/health. - Verificare pagine, asset, sitemap, robots, 404 e redirect.
- Verificare challenge Access e, se autorizzato, letture Admin con CORS esatto.
- Per feedback usare soltanto
GEToHEAD; non inviare il form. - Fermarsi al primo check non conforme.
Verifiche attese
- tutte le richieste sono GET-only, salvo HEAD esplicitamente previsto;
- status e content type coincidono con il contratto;
- Access challenge compare senza sessione;
- CORS autorizza soltanto l'origine Frontend esatta con credenziali;
- Frontend e API rispondono dalle origini possedute;
- nessun dato viene creato o aggiornato.
Condizioni di stop
Fermarsi su redirect inatteso, timeout, status o content type errato, D1 non verde, Access/CORS regressi, route ambigua, necessità di POST o presenza di dati sensibili nell'output.
Rollback o recupero
Applicare il runbook del componente soltanto se il trigger è isolato e autorizzato. Altrimenti usare evidenza fallita o ambigua.
Evidenza da conservare
- ambiente, origini e revisione attesa;
- lista dei check eseguiti;
- status sintetico per check;
- conferma GET-only;
- trigger di rollback eventuale;
- elementi esplicitamente esclusi, inclusi feedback POST, pubblicazione, Campaign Draft, Mailjet e scritture editoriali.