17、API部署、发布与安全威胁建模指南

API部署、发布与安全威胁建模指南

1. 固执己见的平台决策

在软件开发组织中，采用固执己见的平台（Opinionated Platforms）是一个需要谨慎考虑的决策。创建平台意见会带来约束，因此需要在开发者自由和组织内按预期运行的应用程序之间进行权衡。

以下是关于是否采用固执己见平台的决策指南：
| 决策项 | 详情 |
| — | — |
| 决策 | 是否为部署和发布采用固执己见的平台？ |
| 讨论要点 |

• 组织内开发软件使用的语言有哪些？是否可以围绕少数几种语言来适应固执己见的平台？
• 组织的架构是否能让开发者成为平台的客户，并将固执己见的平台作为内部产品来运营？
• 引入平台会带来哪些约束或功能，从而增加其价值？例如，是否应向开发者提供开箱即用的监控和可观测性功能？
• 如何更新平台建议，并帮助已使用平台的团队进行更改？

|
| 建议 |

• 将开发者视为平台产品的客户，并创建支持开发者提供反馈的机制。
• 关键功能应尽可能对开发者透明（例如，配置库以引入开放遥测）。
• 新应用程序应始终获得堆栈中的最新功能。但如何确保现有平台用户能够轻松访问最新功能？

|

2. API部署与发布策略

API的有效部署和发布对于成功的API驱动架构至关重要。以下是一些关键的部署和发布策略：
- 分离部署和发布 ：理解部署和发布的区别是一个有价值的起点。
-