๐ Deployment Prep
O Deployment Prep e o prompt que cria uma checklist completa de pre-deploy. Ele verifica tudo que pode dar errado antes de voce apertar o botao, desde testes ate migracoes de banco de dados.
๐ฏ Template do Prompt
Prepare um checklist de deploy para as mudancas atuais: 1. TESTES - [ ] Todos os testes unitarios passam - [ ] Testes de integracao passam - [ ] Testes E2E passam (se aplicavel) 2. BANCO DE DADOS - [ ] Migracoes necessarias? Quais? - [ ] Migracoes sao reversiveis? - [ ] Backup do banco antes do deploy? 3. AMBIENTE - [ ] Novas variaveis de ambiente necessarias? - [ ] Variaveis configuradas em staging/prod? - [ ] Secrets rotacionados se necessario? 4. DEPENDENCIAS - [ ] Novas dependencias adicionadas? - [ ] Vulnerabilidades verificadas (npm audit/pip audit)? - [ ] Lock file atualizado? 5. ROLLBACK - [ ] Plano de rollback documentado - [ ] Como reverter as migracoes? - [ ] Feature flags para rollback gradual? Verifique cada item e me diga o status: OK / PRECISA ATENCAO / BLOQUEANTE
๐ก Dica Pratica
O item mais subestimado e o plano de rollback. Sempre tenha uma resposta clara para "como volto ao estado anterior em 5 minutos?". Se nao tem, o deploy nao esta pronto.
โ๏ธ CI/CD Setup
O CI/CD Setup e o prompt para criar ou melhorar pipelines de integracao e deploy continuo. Ele configura testes automaticos, build, deploy e notificacoes em uma pipeline robusta.
๐ฏ Template do Prompt
Configure um pipeline CI/CD para este projeto: Plataforma: [GitHub Actions / GitLab CI / etc] Stack: [Node/Python/Go/etc] Deploy target: [Vercel / AWS / Docker / etc] Pipeline deve incluir: 1. TRIGGER: Em quais eventos roda (push, PR, merge) 2. LINT: Verificacao de estilo e erros estaticos 3. TEST: Testes unitarios e integracao 4. BUILD: Compilacao/bundle com verificacao de tamanho 5. SECURITY: Scan de vulnerabilidades (dependencias + codigo) 6. DEPLOY STAGING: Deploy automatico em staging para PRs 7. DEPLOY PROD: Deploy em producao apenas em merge para main 8. NOTIFY: Notificacao de sucesso/falha Inclua caching de dependencias para acelerar o pipeline. Mostre o arquivo YAML/config completo.
๐ก Dica Pratica
Comece simples: lint + test + build. Adicione security scan e deploy automatico depois que o basico estiver estavel. Um pipeline simples que funciona e melhor que um pipeline completo que ninguem entende.
๐ Validacao de Ambiente
A validacao de ambiente garante que todas as variaveis, secrets e configuracoes estao corretas antes do deploy. E a diferenca entre um deploy tranquilo e um "funciona no meu computador".
๐ฏ Template do Prompt
Crie um script de validacao de ambiente para pre-deploy: 1. Liste TODAS as variaveis de ambiente que o projeto precisa (escaneie o codigo por process.env, os.environ, etc) 2. Para cada variavel: - Nome e descricao - Obrigatoria ou opcional - Formato esperado (URL, string, numero, boolean) - Valor padrao (se houver) 3. Crie um script que valida: - Todas as obrigatorias estao definidas - Formato esta correto - URLs sao alcancaveis (health check) - Credenciais sao validas (teste de conexao) 4. Output: OK para tudo verde, ERRO com detalhes para falhas Inclua validacao para: dev, staging e producao.
๐ก Dica Pratica
Adicione esse script como primeiro passo do pipeline CI/CD. Se o ambiente nao esta valido, o deploy nem comeca. Isso evita deploys que falham por variavel de ambiente faltando.
๐ก๏ธ Security Checks Pre-Deploy
Os security checks sao verificacoes de seguranca que devem rodar antes de qualquer deploy para producao. Cobrem dependencias vulneraveis, segredos expostos, permissoes excessivas e headers de seguranca.
๐ฏ Template do Prompt
Faca um security check completo antes do deploy: 1. DEPENDENCIAS - Rode npm audit / pip audit / go vuln check - Liste vulnerabilidades por severidade - Proponha fix ou workaround para criticas 2. SEGREDOS - Escaneie o codigo por segredos hardcoded - Verifique .gitignore para .env, keys, certs - Confirme que secrets estao em vault/env, nao no codigo 3. AUTENTICACAO - Todas as rotas protegidas tem auth? - Rate limiting configurado? - CORS configurado corretamente? 4. HEADERS - Content-Security-Policy - X-Frame-Options - Strict-Transport-Security 5. DADOS - Inputs sanitizados contra injecao? - Dados sensiveis criptografados? - Logs nao expondo dados sensiveis? Status para cada item: PASS / WARN / FAIL
๐ก Dica Pratica
Qualquer item FAIL bloqueia o deploy. Itens WARN devem ser documentados e ter prazo para resolucao. Nunca faรงa deploy com FAIL em seguranca - o custo de um incidente e sempre maior que o custo do atraso.
๐๏ธ Build Verification
O Build Verification valida que o build de producao esta correto, otimizado e funcional antes do deploy. Verifica tamanho do bundle, assets, source maps e configuracoes de producao.
๐ฏ Template do Prompt
Verifique o build de producao: 1. BUILD - Build completa sem erros ou warnings? - Tamanho do bundle dentro do limite? (defina: max [X]MB) - Tree shaking removeu codigo morto? 2. ASSETS - Imagens otimizadas? - Fonts incluidas ou carregadas via CDN? - CSS/JS minificados? 3. CONFIGURACAO - Source maps desabilitados em prod? - Debug/verbose logging desabilitado? - API URLs apontando para producao (nao localhost)? 4. FUNCIONALIDADE - Build local roda sem erros? - Rotas principais acessiveis? - API health check responde? Compare tamanho do build atual com o anterior. Alerte se cresceu mais de 10%.
๐ก Dica Pratica
O alerta de crescimento de bundle (>10%) e valioso porque detecta dependencias adicionadas acidentalmente ou imports errados. Um bundle que cresce 50% de um deploy para outro quase sempre indica um problema.
๐ Pipeline Design Completo
O Pipeline Design integra todos os prompts anteriores em um fluxo automatizado end-to-end. Do commit ao deploy em producao, cada etapa valida automaticamente antes de prosseguir.
๐ฏ Pipeline End-to-End
๐ก Dica Pratica
A regra de ouro do pipeline: se qualquer etapa falha, TUDO para. Nunca permita que um deploy avance com testes falhando ou vulnerabilidades criticas. O pipeline e seu ultimo guardiao antes de producao.
๐ Resumo do Modulo
Proximo Modulo:
4.8 - Estrategia de Uso