Mejores Prácticas de Despliegue
Un resumen condensado de las 25 prácticas de despliegue más importantes extraídas de cada página de esta sección.
-
Etiquetar commits de lanzamiento: Cada despliegue se mapea a una etiqueta git inmutable (Despliegue de Programas).
-
Probar ancla antes del despliegue: Matriz completa en verde en la etiqueta RC.
-
solana-verifyen CI: Bloquear el lanzamiento por discrepancia de hash (Builds Verificables). -
Archivar cada
.so: Retención enreleases/<version>/para reversión. -
Simular coste de despliegue:
solana program deploy --dry-runen el clúster de destino. -
Comprobación de cordura del clúster:
solana config getantes del despliegue CLI. -
Sincronización de ID de programa:
anchor keys synccoincide condeclare_id!. -
Ensayo en Devnet: Mismo pipeline en devnet antes de mainnet.
-
Publicar atestación de hash: README + documento de auditoría con
{program_id, hash, commit}. -
Verificar hash post-despliegue:
get-program-hashigual al artefacto de CI. -
Multifirma antes de TVL: Transferir la autoridad de actualización a Squads (Gobernanza).
-
No usar hot wallet para autoridad de mainnet: El desplegador transfiere la autoridad inmediatamente después del despliegue.
-
Plantilla de propuesta: Hash, pruebas, riesgos, plan de reversión requeridos para actualizaciones.
-
Bloqueo temporal en gobernanza: 24-72h para reacción comunitaria en actualizaciones.
-
Inmutable solo deliberadamente:
--finaldespués de la cocción y auditoría (Inmutable). -
Simulacro de reversión trimestral: Ejercicio de despliegue erróneo y reversión en Devnet.
-
Manual de incidentes: Volcado, reversión, verificación, comunicación (Reversiones).
-
Cerrar buffers obsoletos: Reclamar alquiler después del despliegue.
-
Fijar toolchain Agave 4.1.1: El build coincide con el cargador BPF del validador.
-
Documentar autoridad de actualización: La autoridad pública de
program showcoincide con la documentación. -
No editar configuración en scripts de despliegue: Mantener claves en el gestor de secretos.
-
Separar keypairs de devnet/mainnet: Prevenir errores de dedo en el clúster incorrecto.
-
Monitorizar slots de actualización: Alerta ante cambios inesperados en los datos del programa.
-
Plan de migración de estado: Los layouts que rompen envían ix de migración, no una actualización ciega.
-
Alcance de la diferencia de auditoría: Proporcionar el rango de commits desde la última etiqueta auditada para las actualizaciones.
Preguntas Frecuentes
¿Lista de verificación mínima para mainnet?
Pruebas superadas, verificación de hash, prueba de humo en devnet, autoridad multifirma, verificación de hash post-despliegue, atestación pública.
¿Cuándo revocar la autoridad?
Después de un período de prueba extendido, auditorías y voto de gobernanza; no el primer día.
¿Error de despliegue más común?
Desplegar un artefacto no verificado con autoridad de actualización de hot wallet en TVL de producción.
Relacionado
- Conceptos Básicos de Despliegue - entrada de sección
- Actualizaciones de Programas - flujo de actualización
- Mejores Prácticas de Seguridad - código seguro
- Mejores Prácticas de Pruebas - pruebas pre-despliegue
Versiones de Stack: Esta página fue escrita para Agave 4.1.1, Solana CLI 3.0.10, Anchor 0.32.1, anchor-lang 0.32.1, Rust 1.91.1, @solana/kit 7.0.0, Surfpool 0.12.0, y LiteSVM 0.6.x.