Skip to content

Repositori kode, branching, code review, dan artefak build/release

Informasi Dokumen

Atribut Keterangan
Kode Dokumen DTSI-SOP-DEV-04
Kode LPM
Revisi 1.0
Tanggal Efektif — (ditetapkan saat persetujuan Kepala DTSI)
Pemilik Dokumen Departemen Teknologi dan Sistem Informasi (DTSI), Universitas Harapan Bangsa
Pemilik Proses Kepala Departemen Teknologi dan Sistem Informasi (DTSI)
Kelas Wajib
Status DRAFT — siap peninjauan pimpinan

1. Tujuan

Mengamankan sumber kode, alur branch/merge, tinjauan rekan sejawat, dan artefak build agar integritas dan kerahasiaan terjaga serta riilis dapat dilacak—selaras ISO/IEC 27002 (pengembangan aman) dan praktik ISO/IEC 12207.

2. Ruang lingkup

Repositori yang menampung kode aplikasi, infrastruktur sebagai kode, dan pustaka bersama DTSI (on-prem atau hosting terkelola).

3. Dokumen terkait

Dokumen Relasi
DTSI-SOP-DEV-01 SDLC
DTSI-SOP-DEV-02 Artefak dari pipeline
DTSI-SOP-OPS-09 Promosi artefak ke produksi
DTSI-SOP-ACC-01 Akses repositori
DTSI-SOP-SUP-02 Mitra dengan akses kode
DTSI-SOP-ADM-01 Retensi rekam audit akses

4. Kebijakan repositori

Aturan Ketentuan
Akses SSO/grup per tim; mitra akun terpisah dan terbatas waktu.
Default branch Dilindungi; merge hanya via PR/MR dengan review.
Rahasia Pre-commit hook atau secret scanning; rotasi jika bocor.
Tanda tangan Tag rilis produksi immutable; hash dicatat di RFC.

[Diisi: platform Git resmi institusi.]

5. Peran dan tanggung jawab

Peran Tanggung jawab
Admin repositori Grup, permission, backup, kebijakan fork.
Maintainer Review kode, persetujuan merge ke main.
Developer Cabang fitur, PR deskriptif, tidak commit rahasia.

6. Prosedur

  1. Cabang: feature/*, hotfix/* dari baseline yang disepakati; hindari commit langsung ke main.
  2. Pull request: deskripsi, tautan tiket, checklist uji; minimal satu approval (dua untuk area kritikal [Diisi]).
  3. CI: build dan tes otomatis wajib hijau sebelum merge (kecuali pengecualian tercatat).
  4. Artefak: simpan image/paket di registri terkendali; tautkan versi ke CMDB/rilis.
  5. Akses mitra: sesuai DTSI-SOP-SUP-02; cabut saat kontrak berakhir.
  6. Insiden: jika kode atau token bocor, ikuti DTSI-SOP-INC-01 dan rotasi kredensial.

Diagram ringkas

flowchart LR
  f[Feature_branch] --> pr[Pull_request]
  pr --> ci[CI_build_test]
  ci --> rv[Code_review]
  rv --> m[Merge_main]
  m --> art[Artefak_versi]

7. Rujukan ISO (indikatif)

  • ISO/IEC 27002 — pengembangan aman, kontrol akses.
  • ISO/IEC 12207 — manajemen konfigurasi perangkat lunak.

8. Rekaman wajib

  • Log merge ke main, daftar approver, hasil scan rahasia, versi artefak rilis.

9. Indikator kinerja

Indikator Target
Merge ke main tanpa review 0
Temuan rahasia di repositori tanpa remediasi 24 jam 0

10. Tinjauan dokumen

Minimal tahunan atau setelah migrasi platform Git.


Register SOP: Daftar SOP Operasional