제품 채널

공개 채널:

• 이미지 이름:
  • ghcr.io/<org>/aisopsflow-core
  • ghcr.io/<org>/aisopsflow-runner
• 대상:
  • 일반 사용자
  • 플러그인 개발자
  • 로컬/셀프서브 도입 사용자

상용 채널:

• 이미지 이름:
  • ghcr.io/<org>/aisopsflow-core-commercial
  • ghcr.io/<org>/aisopsflow-runner-commercial
• 대상:
  • 유료 고객
  • 매니지드 배포
  • 엔터프라이즈/온프렘 계약 고객

공개 기본선

공개 채널은 실제로 유용한 수준을 유지해야 합니다.

기본 기대치:

• 워크플로 업로드/조회/활성화/비활성화
• 순차 워크플로 실행
• 승인 흐름
• 감사 로그와 결정 추적
• runner dispatch 와 plugin integration
• 로컬 Docker 기반 배포
• 공개 플러그인 계약과 공개 compose quickstart

상용 전용 후보

상용 전용 범위는 운영 비용, 컴플라이언스 범위, 구매자 가치를 실질적으로 늘리는 기능에 한해 두는 것이 좋습니다.

권장 상용 기능:

• 엔터프라이즈 SSO 와 SCIM 프로비저닝
• 고급 RBAC 정책 팩과 위임 관리자 제어
• 멀티 러너 플릿 관리와 테넌시 거버넌스 제어
• 프리미엄 상용 커넥터와 비공개 통합
• 고급 observability export, 보존 제어, 컴플라이언스 리포팅
• 상용 지원 도구와 원격 진단 훅
• HA 배포 번들, 백업/복구 자동화, 업그레이드 오케스트레이션
• 변경 승인, 직무 분리, 감사 export 를 위한 정책 팩

기본 워크플로 엔진이나 플러그인 API 를 상용 벽 뒤로 옮기면 생태계 성장을 해치므로 피해야 합니다.

기능 게이트 모델

하나의 내부 티어 모델을 사용합니다.

• Public
• Commercial

권장 런타임 소스 오브 트루스:

• AISOPSFLOW_PRODUCT_TIER=public|commercial
• 상용 배포를 위한 선택적 서명 라이선스 또는 entitlement 문서

권장 코드 구조:

• 중앙 모듈이 tier resolution 과 capability check 를 소유
• handler 와 orchestration 코드는 흩어진 env var 읽기 대신 capability check 에 의존
• 모든 상용 라우트나 기능은 하나의 명명된 capability 를 검사

예시 capability 이름:

• sso_oidc
• scim_provisioning
• advanced_rbac
• fleet_management
• premium_connectors
• compliance_exports
• ha_operations

강제 규칙

• 이미지 채널과 런타임 티어는 서로 일치해야 함
• 공개 이미지는 env var 를 수동으로 설정해도 상용 capability 를 활성화하면 안 됨
• 상용 코드 경로는 명시적 403 또는 설정 오류와 함께 fail closed 해야 함
• 사용자 문서는 공개 동작과 상용 동작을 분리해 설명해야 함

출시 순서

1. 공개 이미지 채널과 상용 이미지 채널 출시
2. 코드에 중앙 capability registry 도입
3. 새로운 상용 기능을 명명된 capability 뒤로 이동
4. 보안상 이유가 없는 한 이미 공개된 기본 기능을 나중에 회수하지 않기