Repositori kode, branching, code review, dan artefak build/release
Informasi Dokumen
| Atribut | Keterangan |
|---|---|
| Kode Dokumen | DTSI-SOP-DEV-04 |
| Kode LPM | — |
| Revisi | 1.0 |
| Tanggal Efektif | — (ditetapkan saat persetujuan Kepala DTSI) |
| Pemilik Dokumen | Departemen Teknologi dan Sistem Informasi (DTSI), Universitas Harapan Bangsa |
| Pemilik Proses | Kepala Departemen Teknologi dan Sistem Informasi (DTSI) |
| Kelas | Wajib |
| Status | DRAFT — siap peninjauan pimpinan |
1. Tujuan
Mengamankan sumber kode, alur branch/merge, tinjauan rekan sejawat, dan artefak build agar integritas dan kerahasiaan terjaga serta riilis dapat dilacak—selaras ISO/IEC 27002 (pengembangan aman) dan praktik ISO/IEC 12207.
2. Ruang lingkup
Repositori yang menampung kode aplikasi, infrastruktur sebagai kode, dan pustaka bersama DTSI (on-prem atau hosting terkelola).
3. Dokumen terkait
| Dokumen | Relasi |
|---|---|
| DTSI-SOP-DEV-01 | SDLC |
| DTSI-SOP-DEV-02 | Artefak dari pipeline |
| DTSI-SOP-OPS-09 | Promosi artefak ke produksi |
| DTSI-SOP-ACC-01 | Akses repositori |
| DTSI-SOP-SUP-02 | Mitra dengan akses kode |
| DTSI-SOP-ADM-01 | Retensi rekam audit akses |
4. Kebijakan repositori
| Aturan | Ketentuan |
|---|---|
| Akses | SSO/grup per tim; mitra akun terpisah dan terbatas waktu. |
| Default branch | Dilindungi; merge hanya via PR/MR dengan review. |
| Rahasia | Pre-commit hook atau secret scanning; rotasi jika bocor. |
| Tanda tangan | Tag rilis produksi immutable; hash dicatat di RFC. |
[Diisi: platform Git resmi institusi.]
5. Peran dan tanggung jawab
| Peran | Tanggung jawab |
|---|---|
| Admin repositori | Grup, permission, backup, kebijakan fork. |
| Maintainer | Review kode, persetujuan merge ke main. |
| Developer | Cabang fitur, PR deskriptif, tidak commit rahasia. |
6. Prosedur
- Cabang:
feature/*,hotfix/*dari baseline yang disepakati; hindari commit langsung ke main. - Pull request: deskripsi, tautan tiket, checklist uji; minimal satu approval (dua untuk area kritikal [Diisi]).
- CI: build dan tes otomatis wajib hijau sebelum merge (kecuali pengecualian tercatat).
- Artefak: simpan image/paket di registri terkendali; tautkan versi ke CMDB/rilis.
- Akses mitra: sesuai DTSI-SOP-SUP-02; cabut saat kontrak berakhir.
- Insiden: jika kode atau token bocor, ikuti DTSI-SOP-INC-01 dan rotasi kredensial.
Diagram ringkas
flowchart LR
f[Feature_branch] --> pr[Pull_request]
pr --> ci[CI_build_test]
ci --> rv[Code_review]
rv --> m[Merge_main]
m --> art[Artefak_versi]
7. Rujukan ISO (indikatif)
- ISO/IEC 27002 — pengembangan aman, kontrol akses.
- ISO/IEC 12207 — manajemen konfigurasi perangkat lunak.
8. Rekaman wajib
- Log merge ke main, daftar approver, hasil scan rahasia, versi artefak rilis.
9. Indikator kinerja
| Indikator | Target |
|---|---|
| Merge ke main tanpa review | 0 |
| Temuan rahasia di repositori tanpa remediasi 24 jam | 0 |
10. Tinjauan dokumen
Minimal tahunan atau setelah migrasi platform Git.
Register SOP: Daftar SOP Operasional