Passa al contenuto principale

Modello Sovrano di Verifica Condiviso

Questa pagina definisce il contratto di verifica condiviso usato nei repository della famiglia zenzic (zenzic, zenzic-doc, zenzic-action).

L'obiettivo e la determinazione operativa: locale e CI devono eseguire la stessa logica con la stessa semantica del core.

1) Perche esiste questo modello

  • Prevenire drift comportamentale tra locale e CI.
  • Prevenire esecuzione con core pubblicato obsoleto nei quality gate.
  • Rendere le aspettative dei contributor esplicite, auditabili e stabili.

Questo modello e obbligatorio per i gate di repository (non una linea guida opzionale).

2) Contratto di Risoluzione del Core

L'ordine di risoluzione e sovrano e deterministico:

  1. Override esplicito: ZENZIC_CORE_PATH
  2. Topologia CI: ./_zenzic_core
  3. Topologia sibling per sviluppo: ../zenzic

Regola di validazione:

  • Ogni path candidato deve contenere src/zenzic.

Regola fail-closed:

  • Se nessun candidato e valido, la verifica si interrompe con errore esplicito.
  • Il fallback a PyPI e proibito nei quality gate del repository.

3) Contratto di Topologia CI

I workflow CI devono:

  1. Risolvere la parita di branch verso il repository core (prima branch target, fallback a main solo se la branch target non esiste nel core).
  2. Fare checkout del core in ./_zenzic_core.
  3. Eseguire lo stesso entrypoint usato in locale (just verify).

Esplicitazione raccomandata:

  • Esportare ZENZIC_CORE_PATH=_zenzic_core nell'ambiente dello step verify.
  • Per repository con naming branch non omonimo, impostare ZENZIC_CORE_REF come override esplicito in CI.
  • Quando si usa ZENZIC_CORE_REF, i metadati di governance sono obbligatori: ZENZIC_CORE_REF_TICKET, ZENZIC_CORE_REF_REASON, ZENZIC_CORE_REF_APPROVER, ZENZIC_CORE_REF_EXPIRES_ON.
  • Il fail-closed si applica a tutto il percorso di override: metadati mancanti, data non valida, override scaduto o branch assente nel core devono bloccare la CI.

4) Responsabilita per Layer

LayerComportamento richiestoInvariante non negoziabile
justfileEntry-point operativo primario (check, verify)Usa ordine sovrano e stop fail-closed
noxfile.pyWrapper deterministico per sessioniUsa lo stesso ordine sovrano del justfile
.github/workflows/*.ymlTopologia di esecuzione condivisaCheckout di _zenzic_core prima di verify
recipe release-contractsGuardia anti-driftRifiuta pattern di fallback PyPI e auto-tagging nei path di release

5) Runbook per Contributor

Per la procedura passo dopo passo su come configurare lo spazio di lavoro locale ed eseguire la suite di verifica, vedi il Runbook per Contributor nel Protocollo di Rilascio.

6) Policy Anti-Drift

Nei quality gate del repository sono proibiti:

  • fallback uvx zenzic@... come sostituto della semantica core locale;
  • workaround temporanei di configurazione usati per mascherare drift di versione core;
  • entrypoint di verifica divergenti tra locale e CI.

Gli shim di compatibilita sono ammessi solo come transizione breve e devono essere rimossi appena la parita strutturale e ripristinata.