33-7 · Глава 33 · 4 мин. чтения

Когда простых фича-флагов недостаточно: переход на централизованную платформу

Команда выросла, и управление фича-флагами в конфигах перестало работать. Разбираем проблемы, которые возникают при масштабировании, и как централизованная платформа помогает с контролем доступа, аудитом и таргетингом.

Когда простых фича-флагов недостаточно: переход на централизованную платформу

Ваша команда выросла. То, что начиналось как небольшая группа с парой фича-флагов в конфигах, превратилось в пять продуктовых команд, которые деплоят в одни и те же окружения и выкатывают фичи почти ежедневно. Старый способ управления флагами начинает причинять боль.

Проблемы, которые подкрадываются незаметно

Сначала каждая команда управляла своими флагами. Где-то конфиг-файл, где-то переменная окружения, возможно, простой внутренний дашборд, который написал уже уволившийся разработчик. Это работало, пока все знали, чем занимаются остальные.

Но теперь прозрачность потеряна. Нет единого места, где можно увидеть, какие флаги активны, кто их создал и какую фичу они контролируют. Флаги, которые должны были быть временными, месяцами висят в продакшене. Никто не хочет их удалять, потому что никто не знает, зависит ли от них что-то ещё.

Вот как это часто выглядит на практике:

# config/flags.yaml
flags:
  new_checkout: true
  dark_mode: false
  payment_v2: true
  search_autocomplete: true
  beta_onboarding: false
  legacy_report: true
  # нет владельца, описания, даты создания
  # никто не знает, что делает 'legacy_report'

Контроль доступа превращается в ещё одну головную боль. В маленькой команде все доверяли друг другу. Теперь не каждый должен иметь возможность переключить флаг в продакшене. Возможно, только лид-инженер или продакт-менеджер должны обладать таким правом. Но когда флаги живут в конфигах или общем дашборде, любой, у кого есть доступ, может вносить изменения. Ошибки неизбежны.

Затем возникает проблема аудита. Когда что-то идёт не так, нужно знать, кто, что и когда изменил. Без нормального журнала аудита расследование инцидентов превращается в угадайку. Вы начинаете спрашивать в чате: «Кто вчера трогал флаг оплаты?»

Что даёт централизованная платформа

Здесь на помощь приходят специализированные платформы для фича-флагов. Инструменты вроде LaunchDarkly, Split или опенсорс-решения Unleash и Flagsmith предоставляют единое место для управления всеми флагами.

У каждого флага есть имя, описание, владелец и история изменений. Вы видите, когда он был создан, когда включён и когда последний раз изменялся. Уже это упрощает чистку. Вы можете найти флаги, к которым не прикасались месяцами, и уверенно удалить их.

Ролевой контроль доступа решает проблему разрешений. Разработчики могут создавать флаги и тестировать их в стейджинге, но только техлид может включить их в продакшене. Продакт-менеджеры могут настраивать процент раскатки без привлечения разработчика для деплоя кода. Это снижает риск случайных изменений в продакшене.

Журналы аудита фиксируют каждое изменение: кто сделал, когда, с какого значения на какое. Когда после включения флага взлетают ошибки, вы сразу видите, кто его изменил, и можете связаться с этим человеком. Это также помогает с требованиями комплаенса, когда нужно доказать, что изменения фич прошли надлежащее согласование.

Более гибкие правила таргетинга

По мере того как ваша команда всё чаще использует прогрессивную раскатку, вам понадобится более сложный таргетинг. Процентные раскатки работают в базовых сценариях, но как насчёт включения фичи только для пользователей из определённого региона? Или только для премиум-подписчиков? Или только для пользователей на конкретном типе устройства?

Платформенные фича-флаги позволяют задавать правила таргетинга на основе ID пользователя, региона, тарифного плана, версии приложения, типа устройства или произвольных атрибутов. Всё это настраивается из дашборда без изменения кода. Вы можете проводить сложные эксперименты, не разветвляя код и не поддерживая несколько путей деплоя.

Когда пора переходить?

Жёсткого правила нет, но вот признаки того, что ваша команда готова к централизованной платформе:

Были инциденты, когда кто-то изменил флаг, не предупредив остальных.
Флаги накапливаются в кодовой базе без явного владельца.
Вы не можете легко ответить на вопрос «Какие флаги сейчас активны в продакшене?».
Разные команды мешают друг другу, используя одни и те же флаги.
Вам нужно доказывать аудиторам или комплаенсу, что изменения фич прошли надлежащее ревью.

Если ваша команда всё ещё достаточно мала, чтобы все помнили все флаги, и лишь несколько человек их меняют, платформа вам, возможно, не нужна. Но как только эти условия перестают выполняться, стоит оценить варианты.

Краткий практический чеклист

Перед внедрением платформы для фича-флагов пройдитесь по пунктам:

Инвентаризируйте текущие флаги. Сколько их? Сколько ещё активны? Кто владеет каждым?
Определите потребности в контроле доступа. Кто должен создавать флаги? Кто может включать их в продакшене? Кто может настраивать процент раскатки?
Сформулируйте требования к аудиту. Нужно ли отслеживать каждое изменение? Нужно ли доказывать согласование для комплаенса?
Оцените потребности в таргетинге. Нужны ли вам простые процентные раскатки или правила на основе атрибутов пользователей, регионов или типов устройств?
Учтите размер команды и её рост. Добавляются ли новые команды? Новые окружения? Более частые релизы?

Что дальше

Централизованная платформа для фича-флагов решает операционные проблемы управления флагами в масштабе. Но она также поднимает более важный вопрос: не каждую фичу нужно контролировать флагом, и не каждый релиз требует прогрессивной раскатки. Платформа даёт инструменты, но вам всё равно нужно решать, когда и как их использовать.

Реальная ценность платформы для фича-флагов — не в дашборде или журналах аудита. Она в возможности разделить деплой и релиз, безопасно тестировать в продакшене и дать продуктовым командам уверенность выкатывать фичи часто и без страха. Именно эту способность вы на самом деле строите.