14-16 Mar 2026
Voltar ao Plano

Usar SHA como tag de imagens Docker (INFRA-15)

ACT-6.3.3
Varredura MedioMediaEsforco: PComplexidade: BaixaParalelizavel
Por que e urgente

Tag `latest` nao tem rastreabilidade — impossivel saber qual versao exata esta rodando em producao

Risco de nao fazer

Sem rastreabilidade de qual versao exata esta rodando em producao

Modulos Impactados

Todos os manifests Kubernetes de producao (image tags)Production.yaml (step de kubectl apply)

Passos de Implementacao

  1. 1No `Production.yaml`, usar `${{ github.sha }}` como tag da imagem Docker no build e push
  2. 2No step de kubectl apply, substituir a tag `latest` pelo SHA do commit via `sed` ou `kustomize`
  3. 3Manter a tag `latest` como alias apontando para a ultima versao deployada

Achados Relacionados

INFRA-15
AnteriorACT-6.3.2 Adicionar concurrency control nos workflows (INFRA-14)
ProximoAdicionar security headers no nginx do frontend (INFRA-16) ACT-6.3.4