GlobaPlace UniversalHub
3.1 Staging · Release · No deploy runtime

Release & Rollback Center

Diese beschreibt den späteren Release-, Promotion- und Rollback-Prozess für GlobaPlace. Sie dokumentiert Sicherheitsgrenzen zwischen Staging und Live, erforderliche Checks, Backup-Punkte und Wiederherstellungsstufen. In Staging werden keine Live-Promotion, kein Restore, keine Caddy-Änderung, kein DNS-Switch, kein Container-Rollback und keine Deploy-Automation ausgeführt.

Staging-to-Live Boundary

Live bleibt getrennt. Promotion ist hier nur als Prozessmodell sichtbar.

Backup First Policy

Jeder Release-Kandidat benötigt Staging-Backup, Live-Backup, Route-Checks, Port-Checks und SHA256.

Rollback Stages

Rollback-Stufen werden dokumentiert, aber nicht automatisch ausgeführt.

Release Guard Matrix

Live PromotionBlocked
Deploy AutomationBlocked
DNS SwitchBlocked
Caddy RewriteBlocked
Container RollbackBlocked
DB RestoreBlocked
Process ModelVisible
Audit ChecklistVisible

Promotion Checklist Model

1. Staging route verification
Required
Alle betroffenen Staging-Routen müssen HTTP 200 liefern.
Model only
2. Runtime guard check
Required
Keine Finance-, Payment-, Wallet-, KYC-, Booking-, AI-, Supplier-, API-Key- oder Provider-Ausführung darf aktiv sein.
No execution
3. Staging backup
Required
App, Public Snapshot, DB, Compose, Caddyfile, Logs, Ports und SHA256 sichern.
Documented
4. Live pre-backup
Before promotion
Produktionsstand separat sichern, bevor irgendeine Live-Datei oder Routing-Regel geändert wird.
Manual only
5. Controlled promotion
Future process
Nur nach expliziter Freigabe, getrenntem Live-Backup und klarer Rollback-Anweisung.
Not active
6. Post-release verification
Future process
Route-, Header-, Port-, Log- und Content-Marker-Checks nach Release.
Checklist only

Rollback Model

Level 1: File rollback

  • Einzelne Public--Dateien zurücksetzen
  • Safety-Copies aus .staging-file-backups nutzen
  • Nur Staging-App neu bauen

Level 2: Staging package rollback

  • apps-app-public.tgz oder app-package.tgz wiederherstellen
  • Compose unverändert halten
  • Routen und Ports neu prüfen

Level 3: Live emergency rollback

  • Nur mit separatem Live-Backup
  • Keine automatische Ausführung
  • DNS/Caddy/Container/DB getrennt behandeln

Known Backup Anchors

Latest Staging Backups

  • 20260510-180118-after-universal-account-identity-gate-shell
  • 20260510-180457-after-universal-risk-compliance-shell
  • 20260510-180926-after-operator-control-center-shell
  • 20260510-181226-after-build-status-handoff-dashboard-shell

Backup Contents

  • app-package.tgz
  • apps-app-public.tgz
  • staging-db.sql
  • docker-compose.yml und rendered config
  • Caddyfile, Logs, Ports, SHA256

Connected Control Pages

Operator Control

Operator-Übersicht für Gates, Places und Runtime-Sperren.

Operator öffnen

Risk / Compliance

Jurisdiktion, KYC/KYB, AML/Sanctions Placeholder und Risk Gates.

Risk öffnen