Bonnes pratiques Aquila PRO V1¶

Cette page regroupe des recommandations pour exploiter Aquila PRO V1 de manière fiable en production.

Gouvernance et organisation¶

Nommer un référent Aquila (DevOps ou production) responsable de la configuration globale.
Définir des règles claires de gouvernance avant de les implémenter dans Aquila.
Impliquer les équipes projet dans la définition des règles par pipeline / branche.

Configuration¶

Versionner les fichiers global_policy.json et projects.json dans un dépôt interne.
Appliquer un processus de revue (pull request) pour toute modification des règles.
Tester systématiquement les nouvelles règles en environnement de recette avant de les déployer en production.

Intégration CI/CD¶

Standardiser le pattern d’appel à /agent/publish dans tous les pipelines concernés.
Documenter, pour chaque pipeline, si l’appel à Aquila est bloquant ou informative only.
Prévoir un mécanisme d’override contrôlé (ex. variable spécifique) en cas d’urgence, avec traçabilité.

Supervision¶

Ajouter des dashboards (Grafana ou autre) pour suivre :
le nombre de demandes par projet ;
le taux de refus ;
la répartition des raisons de refus (cooldown, time window, licence, etc.).
Mettre en place des alertes pour détecter :
un arrêt de l’agent (échec de /health ou absence de métriques) ;
un taux de refus inhabituel.

Sécurité¶

Limiter l’accès réseau à Aquila aux seuls runners et outils autorisés.
Utiliser systématiquement HTTPS entre les pipelines et Aquila.
Protéger les fichiers de configuration et la licence (droits Unix, secrets store, etc.).

Exploitation¶

Documenter les procédures de démarrage, arrêt et mise à jour de l’agent.
Tester régulièrement la restauration à partir d’un backup (base de données, configuration).
Garder un journal des changements de configuration et des incidents liés à la gouvernance.

En appliquant ces bonnes pratiques, Aquila PRO V1 devient un composant fiable et lisible de la chaîne CI/CD, et non un point obscur bloquant les déploiements.