テーゼ#
CFRが高いのは、エンジニアが弱い証拠ではない。悪いコードが本番に到達することを許したシステムの弱さの証拠だ。Paved Roadsとは、正しくやることが間違ってやることより安く済むルートのこと。
Paved Roadの構成要素#
テンプレート#
1コマンドで新サービスのジェネレーター: repo + CI + observability + シークレットマネージャー + RBAC + ヘルスチェック + on-callオーナーシップ。
デフォルトの品質ゲート#
CIは3つの必須ゲートで始まる。テックリードの承認なしには迂回できない:
- 静的解析
- 依存関係の脆弱性スキャン(CVE)
- PRで変更されたファイルのテストカバレッジ閾値
デプロイプレビュー + ロールバック#
すべてのPRが隔離環境にプレビューを出す。すべてのmainデプロイには1クリックのロールバックがある。この1コンポーネントだけでMTTRが時間単位から分単位に下がる。
3四半期のROI#
| 四半期 | 投資 | 効果 |
|---|---|---|
| Q1 | Platformチーム 2 FTE | セルフサービス化により -25% Lead Time |
| Q2 | 品質ゲート + CVEスキャン | -40% CFR |
| Q3 | ロールバック自動化 + プレビュー | -60% MTTR |
なぜ機能するか#
障害後の問いの方向が変わるから。「誰が?」から「プラットフォームの何が許したのか?」へ。この問いには非難がない、仕事だけがある。
Platform Engineeringは新しいチームではない。古い問いへの新しい答えだ — 創造性が終わり、体系化が始まるのはどこか。