Release Freeze
Release Freeze
Release freeze 的核心概念是「在高風險期間暫停特定變更,保護正式環境穩定與資料安全」。它是風險治理節奏的一部分,不是永久狀態。 可先對照 Release Gate。
概念位置
Release freeze 位在 Release Gate、Allowlist 與 Tripwire 之間。它決定哪些變更先暫停、哪些必要變更可受控放行。
可觀察訊號
系統需要 release freeze 的訊號是:
- 漏洞修補、供應鏈事件或事故復原正在進行
- 關鍵控制面驗證尚未達到放行標準
- 高風險變更可能擴大影響範圍
- 團隊需要在短時間內穩定風險面
接近真實網路服務的例子
供應鏈事件期間,團隊暫停所有非必要版本更新,只允許修補與回復相關變更進入正式環境;每次放行都通過額外驗證與雙人審核。
設計責任
Release freeze 要定義 freeze scope、allowlist policy、validation gate、unfreeze condition 與例外審查流程,並把解除條件連回治理決策會議。