RDC 배포관리 3분할 화면 시안. 좌측은 실제 화면 목업(현황·등록·이력 탭), 우측 상단은 배포 흐름, 우측 하단은 각 단계 동작 설명표. 흐름 단계를 클릭하면 설명표의 해당 줄이 강조된다.

RDC · 배포관리 화면 시안 · 3분할
= 실제 화면(제품 UI) · 아래 = 그 화면의 설명(배포 흐름 · 단계별 정의). 흐름 단계를 누르면 정의가 강조됩니다.
실제 화면운영자가 보는 제품 UI
작성중 승인대기 배포가능 배포중 완료 부분완료 취소
※ 상태 시연용 — 각 상태가 최소 1개씩 보이게 구성
릴리스상태업무승인일시
소유자 bit · 정기배포 · 승인 완료 → 배포 버튼 활성
업무단위
분석(정적·영향도)
머지
테스트(IT·PM)
배포결과
TFDOL-101
통과
통과
통과
대기
TFDOL-201
통과
통과
통과
대기
TFDOL-205
통과
통과
통과
대기
🔒 보안성 검토 — 통과 · 작성완료 ▾
전체 ~50개 항목 중 발췌 · 시트 기준
분류
점검 내역
선택
적용
내용
사용자 계정
이용자별 1인 1계정 원칙 적용
N
패스워드
패스워드 구성 통제(영자·숫자 혼용·길이)
N
로그인
로그인 실패 횟수 제한(CAPTCHA·계정잠금·IP차단)
N
접근 권한
사용자/그룹별 접근 권한 통제
N
로그 관리
관리자 계정 활동 logging(등록/변경/삭제·로그인)
N
중요정보 저장 암호화
패스워드 일방향 암호화 저장(+Salt)
N
중요정보 전송 암호화
중요·개인·인증정보 송수신 암호화 통신
N
암호화 키 관리
소스코드 내 암호화 키 저장 제한
N
응용프로그램 보안 코딩
SQL 삽입 — 안전한 함수·필터
Y
O
dolfin-orchestration-service Release/1.1.22.0 · dolfin-wallet Release/1.1.22.0
크로스사이트 스크립트(XSS) — 필터 적용
Y
O
CSRF — 토큰 검증
Y
O
하드코딩 키/패스워드/DB접속정보 제한
Y
O
취약한 해시(MD5·SHA1) 사용 제한
Y
O
법적 요구사항(개인정보)
접속기록 2년 보관·위변조 방지
N
입력 저장 → RDC 내부에 이 릴리스의 보안성검토 증적으로 불변 기록 (제출 시 봉인 · 승인 게이트). 구글시트는 항목 템플릿 출처.
개발 게이트 → 보안성검토 → 승인 4인 → 배포
소유자 bit · 동결(SHA 봉인) 완료 → 보안성 검토 + 4인 승인 받는 중
업무단위
분석(정적·영향도)
머지
테스트(IT·PM)
배포결과
TFDOL-220
통과
통과
통과
대기
TFDOL-221
통과
통과
통과
대기
🔒 보안성 검토 해당없음
전 업무단위 머지 → 동결 → 승인 진행중(2/4) · 본인작성 본인승인 불가
소유자 bit · 업무단위들이 게이트(분석·테스트·머지) 통과 중
업무단위
분석(정적·영향도)
머지
테스트(IT·PM)
배포결과
TFDOL-310
통과
대기
통과
대기
TFDOL-311
통과
대기
대기
대기
TFDOL-312
실패
대기
대기
TFDOL-313
대기
대기
대기
대기
🔒 보안성 검토 대기
게이트 미통과(실패 포함) → 동결 불가 · 배포 불가
전 업무단위 머지되면 동결(SHA 봉인) → 승인대기.
소유자 bit · 핫픽스 · DevOps 실행 → Jenkins 진행 중 (핫픽스 = 4인 전원 승인 · 전체 게이트)
업무단위
분석(정적·영향도)
머지
테스트(IT·PM)
배포결과
TFDOL-290
통과
통과
통과
성공
TFDOL-291
통과
통과
통과
부분실패
🔒 보안성 검토 통과
실패분만 재시도(성공분 유지)
부분실패 = 실패분만 멈춤 → 재시도 (성공분은 유지).
소유자 bit · 핫픽스 · DevOps 실행 시도 → Jenkins 연동 오류 (핫픽스 = 4인 전원 승인)
업무단위
분석(정적·영향도)
머지
테스트(IT·PM)
배포결과
TFDOL-289
통과
통과
통과
실패
🔒 보안성 검토 통과
실패분만 재시도(성공분 유지)
실행 실패 = Jenkins 연동 오류 → 재시도 대기.
소유자 bit · 정기배포 · 5개 업무단위 전부 통과·승인·배포 완료 · 릴리스노트 자동 작성 · 증적 불변 보존 · Jira released
업무단위
분석(정적·영향도)
머지
테스트(IT·PM)
배포결과
TFDOL-501
통과
통과
통과
성공
TFDOL-502
통과
통과
통과
성공
TFDOL-503
통과
통과
통과
성공
TFDOL-504
통과
통과
통과
성공
TFDOL-505
통과
통과
통과
성공
🔒 보안성 검토 통과
운영 문제 시 직전 성공 버전으로 되돌림(롤백) · 약식 1인 승인 · 게이트 생략 (ADR 0002)
롤백 · 직전 성공 버전(R-2026.05) 재배포 · 게이트 생략 · 약식 1인 승인
배포 결과 전 대상서비스 성공 ✅
롤백 = 코드 변경 없음 → 통과검사·정적분석·테스트 증적 생략 · 약식 1인 승인.
소유자 bit · 정기배포 · 배포 완료 · 3개 업무단위 중 2개 성공 · 1개 부분실패 → 재시도 대기
업무단위
분석(정적·영향도)
머지
테스트(IT·PM)
배포결과
TFDOL-401
통과
통과
통과
성공
TFDOL-402
통과
통과
통과
성공
TFDOL-403
통과
통과
통과
부분실패
🔒 보안성 검토 통과
실패분만 재시도(성공분 유지)
부분완료 = 배포는 종료됐으나 실패분만 멈춤 → 재시도 (성공분은 유지).
요청자(bit) 취소 · 사유: 일정 변경 — 배포 전 취소 · 취소 사유·시각 로그 보존
업무단위
분석(정적·영향도)
머지
테스트(IT·PM)
배포결과
TFDOL-301
통과
대기
대기
TFDOL-302
대기
대기
대기
🔒 보안성 검토 대기
새 릴리스 등록
유형정기·핫픽스 = 4인 전원 승인 · 전체 게이트 · (롤백은 새로 등록하지 않고 기존 릴리스에서 [롤백]으로)
버전R-2026.07 (자동 제안 · 수정 가능)
소유자bit (요청자 = 본인)
Flex 근거REQ-2026-091 × REQ-2026-093 × · 여러 건 가능 · 요청서↔릴리스 1:1·1:n·n:n
배포티켓 ·
대상서비스배포티켓 ① 에픽 자동생성PrimeKR-API ▾배포티켓 ② 에픽 자동생성PrimeKR-Web ▾· 배포티켓(에픽) 1개 ↔ 대상서비스 1개 · 젠킨스 목록에서 선택
[릴리스 생성] 누르면 RDC가 Jira에 릴리스버전 + 각 배포티켓(에픽티켓)을 만들고 버전↔에픽 연계 + 각 배포티켓에 대상서비스 매핑합니다(API). 이후 개발자가 에픽 하위에 스토리/PR을 달면 현황에 자동 반영. (대상서비스는 생성 시 요청자가 확정 → 승인 전 "승인 범위 = 배포 범위")
이력 · 감사 추적 불변 기록R-2026.06 ▾
06-25 14:32DevOps·hana실행배포 → Jenkins (SHA a1b2c3d)
06-25 11:20승인승인4/4 전원 완료 (jin·soo·min·kyle)
06-25 11:05보안·audit보안보안성검토 드롭다운 작성 (구글시트 대신)
06-25 11:00RDC 자동동결준비완료 · 커밋 묶음 봉인 (SHA a1b2c3d)
06-25 10:52RDC 자동검사TFDOL-205 테스트증적 PASS (IT·PM)
06-25 10:50개발·bobby머지TFDOL-205 머지 (SHA 9f8e7d1)
06-25 10:48자동·CI검사TFDOL-205 통과검사 PASS (정적·영향도)
06-24 17:02bit생성릴리스버전 R-2026.06 + 에픽 생성·연계 · 대상서비스 매핑(PrimeKR-API 외 2) · Flex 연결
ⓘ 추가만 가능 · 수정·삭제 불가 · 3년 보존 — SOC2 증적
📖 아래는 위 실제 화면에 대한 설명 — 배포 흐름 & 단계별 정의
배포 흐름게이트 = 청록 테두리
단계를 누르면 ③ 정의의 해당 줄이 강조됩니다 ↘
단계별 정의누가 · 무엇을 · 규칙
단계누가무엇을 / 규칙
① 릴리스버전 + 배포티켓(에픽) 생성 · 대상서비스 매핑RDC·요청자생성 클릭 → Jira에 릴리스버전 + 배포티켓(에픽티켓) 생성 · 버전↔에픽 연계 · 배포티켓 1개↔대상서비스 1개(요청자가 젠킨스 셀렉) · Flex 근거 연결
② 개발 → PR개발자Bitbucket에 PR 올림
③ 통과검사자동·Bitbucket정적분석 + 영향도 · fail-closed(통과해야 머지)
④ 머지개발자·BitbucketBitbucket에서 머지 · RDC는 머지정보 트래커 연계로 확인(소유 아님)
⑤ 테스트증적 검사RDC머지 후 RDC가 검사 — 에픽 하위 폴더에 결과 파일 '있음=통과'(IT=스토리 티켓 하위 / PM=에픽 하위) · 없으면 차단
⑥ 준비완료·동결RDC묶인 PR 전부 머지 → 그 커밋 묶음 동결·봉인 (이후 승인은 이 묶음에 결속, 코드 바뀌면 재승인) · 트리거(상신 vs 승인) 확인중
⑦ 보안성검토보안·감사RDC 드롭다운(구글시트 대신) 작성 or 해당없음 · 없으면 승인 불가
⑧ 승인승인권자 4인Slack 전원 승인 · 본인작성은 본인 승인 불가
⑨ 실행DevOps팀장RDC에서 클릭 → Jenkins 트리거 · 콘솔 직접 배포 차단
⑩ 결과·완료자동성공/부분실패(실패분만 멈춤) · 불변 기록·릴리스노트 · RDC → Jira 버전 released(API)