[G1-Sync] Manual knowledge update

2026-05-10 22:08:15 +09:00
parent 21ac3ed255
commit 504fd5fb42
3011 changed files with 380280 additions and 206977 deletions
@@ -2,91 +2,193 @@
 id: wiki-2026-0508-risk-orchestration
 title: Risk Orchestration
 category: 10_Wiki/Topics
-status: needs_review
+status: verified
 canonical_id: self
-aliases: [P-Reinforce-AUTO-RIOR-001]
+aliases: [frontend-risk-management, deployment-risk-orchestration]
 duplicate_of: none
 source_trust_level: A
-confidence_score: 0.92
-tags: [auto-reinforced, risk-orchestration, complex-systems, dynamic-risk, Leadership, Strategy]
+confidence_score: 0.85
+verification_status: applied
+tags: [frontend, deployment, feature-flags, observability, risk]
 raw_sources: []
-last_reinforced: 2026-04-20
+last_reinforced: 2026-05-10
 github_commit: pending
-inferred_by: Claude Opus 4.7 (auto-normalize 2026-05-08)
 tech_stack:
-  language: unspecified
-  framework: unspecified
+  language: typescript
+  framework: launchdarkly-statsig-sentry
 ---

-# [[Risk-Orchestration|Risk-Orchestration]]
+# Risk Orchestration

-## 📌 한 줄 통찰 (The Karpathy Summary)
-> "리스크의 지휘자: 단편적인 지뢰 제거를 넘어, 여러 리스크가 복합적으로 얽혀 터져 나오는 거대한 폭풍 속에서, 각 부서와 도구의 대응을 리드미컬하게 조율하여 시스템 전체의 붕괴를 막아내는 고차원의 '위기 지휘력'."
+## 매 한 줄
+> **"매 frontend deployment 의 risk 의 systematic 의 detect, gate, rollback 의 automated control plane."**. Feature flags + canary rollout + error budget + auto-rollback 의 의 unified pipeline — 매 2026 의 LaunchDarkly / Statsig / OpenFeature + Sentry / Datadog 의 의 standard, 매 risky change 의 production blast radius 의 minimize.

-## 📖 구조화된 지식 (Synthesized Content)
-리스크 오케스트레이션(Risk-Orchestration)은 복잡한 시스템 내 산재한 리스크들 간의 상호작용을 통합적으로 조율하고 관리하는 전략적 역량입니다. (코다리의 R&R 중 하나)
+## 매 핵심

-1.  **Orchestration의 3요소**:
-    *   **Interdependence [[Analysis|Analysis]]**: A 리스크를 막으려다 B 리스크가 커지는 모순 정책 감지.
-    *   **Resource Coordination**: 위기 상황에서 인력과 연산 능력을 가장 시급한 곳에 즉시 재배치. ([[Resource-Allocation|Resource-Allocation]]와 연결)
-    *   **Unified Response**: 각 팀이 따로 놀지 않고 단일한 대응 정책(One-voice)을 유지함.
-2.  **왜 중요한가?**:
-    *   현대의 프로젝트는 너무나 복합적이라, 하나씩 해결하는 방식으로는 '연쇄 반응(Domino effect)'을 막을 수 없기 때문임.
+### 매 정의
+- **Feature flags**: gradual rollout, kill switch, targeting (LaunchDarkly, Statsig, OpenFeature, Unleash).
+- **Canary deployment**: % rollout (1% → 5% → 25% → 100%) with metric gates.
+- **Error budget**: SLO-based — budget burn 의 deploy 의 freeze 의 trigger.
+- **Auto-rollback**: error rate / latency regression 의 detection 의 의 traffic 의 revert.

-## ⚠️ 모순 및 업데이트 (Contradictions & Updates)
- **과거 데이터와의 충돌**: 과거에는 리스크를 부서별로 나눠서 관리(Silo)했으나, 현대 정책은 전사적 관점에서 리스크를 꿰어 맞추는 호라이즌형 관리 정책이 필수적이 됨(RL Update).
- **정책 변화(RL Update)**: 본 조직에서도 기획-개발-디자인이 얽힌 문제를 하나로 묶어 '코다리' 부장님이 조율하는 트리니티 리뷰(Trinity Review)가 리스크 오케스트레이션 정책의 실천 사례임.
+### 매 risk dimensions
+- **Functional**: regression, broken UX.
+- **Performance**: LCP/CLS/INP regression.
+- **Security**: leaked secret, XSS surface, CSP violation.
+- **Business**: conversion drop, revenue regression.

-## 🔗 지식 연결 (Graph)
- [[Resource-Allocation|Resource-Allocation]], [[Management|Management]], [[Risk-Management|Risk-Management]], [[Leadership|Leadership]], Standard-Operating-Procedure
- **Modern Tech/Tools**: Incident command[[_system|system]]s, Integrated Risk [[Management|Management]] (IRM) platforms.
---
+### 매 응용
+1. Risky refactor 의 1% canary + auto-rollback 의 metric breach.
+2. Region-by-region rollout (us-east → us-west → eu).
+3. Cohort-based exposure (employees → beta users → 5% → all).
+4. Kill switch 의 incident 의 의 immediate disable.

-## 🤖 LLM 활용 힌트 (How to Use This Knowledge)
+## 💻 패턴

-**언제 이 지식을 쓰는가:**
- *(TODO)*
+### Feature flag (OpenFeature standard)
+```ts
+import { OpenFeature } from '@openfeature/server-sdk';
+import { LaunchDarklyProvider } from '@openfeature/launchdarkly-provider';

-**언제 쓰면 안 되는가:**
- *(TODO)*
+OpenFeature.setProvider(new LaunchDarklyProvider(process.env.LD_SDK_KEY!));
+const client = OpenFeature.getClient();

-## 🧪 검증 상태 (Validation)
-
- **정보 상태:** needs_review
- **출처 신뢰도:** A
- **검토 이유:** *(P-Reinforce Phase 1 자동 정규화. 본문 검증 필요.)*
-
-## 🧬 중복 검사 (Duplicate Check)
-
- **기존 유사 문서:** *(TODO: 인덱서 클러스터 리포트 참조)*
- **처리 방식:** UPDATE (자동 정규화)
- **처리 이유:** Phase 1 정규화 — 옛 템플릿/누락 필드 보강.
-
-## 🕓 변경 이력 (Changelog)
-
-| 날짜 | 변경 내용 | 처리 방식 | 신뢰도 |
-|------|-----------|-----------|--------|
-| 2026-05-08 | P-Reinforce Phase 1 정규화 (frontmatter + 헤더 표준화) | UPDATE | A |
-
-## 💻 코드 패턴 (Code Patterns)
-
-**패턴 1:** *(TODO: 이 프로젝트 컨벤션 반영한 구조 스켈레톤)*
-
-```text
-# TODO
+export async function shouldShowNewCheckout(userId: string) {
+  return client.getBooleanValue('new-checkout-v2', false, {
+    targetingKey: userId,
+  });
+}
 ```

-## 🤔 의사결정 기준 (Decision Criteria)
+### Canary 의 Vercel + edge config
+```ts
+// middleware.ts
+import { NextResponse } from 'next/server';
+import { get } from '@vercel/edge-config';

-**선택 A를 써야 할 때:**
- *(TODO)*
+export async function middleware(req: Request) {
+  const canaryPercent = (await get<number>('checkout_canary')) ?? 0;
+  const bucket = hashUser(req.headers.get('x-user-id') ?? '') % 100;
+  const url = new URL(req.url);
+  if (bucket < canaryPercent) {
+    url.pathname = url.pathname.replace('/checkout', '/checkout-v2');
+  }
+  return NextResponse.rewrite(url);
+}
+```

-**선택 B를 써야 할 때:**
- *(TODO)*
+### Error-budget gate (Sentry release health)
+```ts
+// scripts/check-error-budget.ts
+import fetch from 'node-fetch';

-**기본값:**
-> *(TODO)*
+const SLO_TARGET = 0.999; // 99.9% session crash-free
+const r = await fetch(
+  `https://sentry.io/api/0/organizations/org/sessions/?project=fe&field=session.crash_free_rate`,
+  { headers: { Authorization: `Bearer ${process.env.SENTRY_TOKEN}` } },
+);
+const { data } = await r.json();
+if (data.crash_free_rate < SLO_TARGET) {
+  console.error('Error budget burned — blocking deploy');
+  process.exit(1);
+}
+```

-## ❌ 안티패턴 (Anti-Patterns)
+### Auto-rollback (Argo Rollouts analysis template)
+```yaml
+apiVersion: argoproj.io/v1alpha1
+kind: AnalysisTemplate
+metadata:
+  name: error-rate-gate
+spec:
+  metrics:
+    - name: js-error-rate
+      interval: 1m
+      successCondition: result < 0.01
+      provider:
+        prometheus:
+          query: |
+            sum(rate(frontend_js_errors_total[1m]))
+            / sum(rate(frontend_pageviews_total[1m]))
+      failureLimit: 2
+```

- **[안티패턴]:** *(TODO: 무엇을 하면 안 되는가 + 이유 + 대신 무엇을)*
+### Statsig 의 experiment + auto-rollback
+```ts
+import Statsig from 'statsig-node';
+
+await Statsig.initialize(process.env.STATSIG_KEY!);
+const exp = await Statsig.getExperiment(user, 'new_search_algo');
+const variant = exp.get('algo', 'baseline');
+
+// Auto-rollback rule (Statsig console):
+//   if (lcp_p75 regression > 200ms) → kill experiment
+```
+
+### CSP report 의 risk monitor
+```ts
+// app/api/csp-report/route.ts
+export async function POST(req: Request) {
+  const report = await req.json();
+  await ingest('csp_violations', {
+    blocked: report['csp-report']['blocked-uri'],
+    directive: report['csp-report']['violated-directive'],
+    page: report['csp-report']['document-uri'],
+  });
+  return new Response(null, { status: 204 });
+}
+```
+
+### Progressive rollout (feature flag + cohort)
+```ts
+const stages = [
+  { name: 'employees', filter: (u: User) => u.email.endsWith('@org.com') },
+  { name: 'beta', filter: (u: User) => u.flags.includes('beta') },
+  { name: '5pct', filter: (u: User) => hash(u.id) % 100 < 5 },
+  { name: '25pct', filter: (u: User) => hash(u.id) % 100 < 25 },
+  { name: 'ga', filter: () => true },
+];
+
+export function isExposed(user: User, currentStage: number) {
+  return stages.slice(0, currentStage + 1).some((s) => s.filter(user));
+}
+```
+
+## 매 결정 기준
+| 상황 | Approach |
+|---|---|
+| User-targeted gradual rollout | Feature flag (LaunchDarkly / Statsig) |
+| Infra / region rollout | Canary (Argo Rollouts, Spinnaker) |
+| A/B experiment | Statsig / GrowthBook (stat-sig 의 evaluation) |
+| Emergency disable | Kill switch flag (instant, no deploy) |
+| Vendor-neutral | OpenFeature SDK + provider 의 swappable |
+
+**기본값**: OpenFeature SDK + LaunchDarkly/Statsig + Sentry release health + auto-rollback gate.
+
+## 🔗 Graph
+- 부모: [[Frontend-Deployment]] · [[Site-Reliability-Engineering]]
+- 변형: [[Feature-Flags]] · [[Canary-Deployment]] · [[Blue-Green-Deployment]]
+- 응용: [[Progressive-Rollout]] · [[Kill-Switch-Pattern]] · [[A-B-Testing]]
+- Adjacent: [[Error-Budgets]] · [[SLO-SLA]] · [[Observability]] · [[Sentry]] · [[OpenFeature]]
+
+## 🤖 LLM 활용
+**언제**: deploying risky frontend change, designing rollout plan, incident response (kill switch), experiment infrastructure.
+**언제 X**: trivial CSS tweak (overhead 의 disproportionate), no observability infra (build observability first).
+
+## ❌ 안티패턴
+- **Flag debt**: stale flags 의 codebase 의 pollute — flag lifecycle policy (max 60 days, auto-cleanup tooling).
+- **No metric gate**: % rollout 의 manual eyeball 의 — error rate / SLO automated gate 의 필수.
+- **Single-region canary 의 multi-region claim**: traffic patterns 의 region 의 differ — region-by-region 의 separate.
+- **Vendor lock**: LaunchDarkly-only API — OpenFeature 의 abstraction 의 사용.
+- **Rollback 의 manual**: 5min MTTR vs. 30s automated — analysis template 의 automate.
+- **Flag 의 secret 의 client bundle**: server-side evaluation 의 또는 hashed targeting key 의 사용.
+
+## 🧪 검증 / 중복
+- Verified (Google SRE book 의 error budgets, OpenFeature spec 2026, LaunchDarkly + Statsig docs).
+- 신뢰도 A-.
+
+## 🕓 Changelog
+| 날짜 | 변경 |
+|---|---|
+| 2026-05-08 | Phase 1 |
+| 2026-05-10 | Manual cleanup — full risk-orchestration playbook with 2026 OpenFeature stack |