Когда команда растёт, фраза «у меня локально всё ок» перестаёт успокаивать кого-либо кроме автора коммита. Ниже - про один pipeline, секреты и мониторинг без шума. Без слова «DevOps-культура» как религии, зато с пользой.
Один pipeline
Сборка, тесты, артефакт, выкат - одной цепочкой. Ветка не оказывается на проде случайно, шаги логируются, ручное подтверждение только там, где оно осмысленно. Это скучно рассказывать на вечеринке, зато ночью спится лучше.
Секреты и доступы
Ключи не живут вечно в переменных «пока не взорвётся». Ротация, минимальные права, аудит - часть релиза, а не «если успеем». Если кто-то говорит «у нас не секреты» - у вас почти наверняка секреты, просто вы их ещё не потеряли.
Мониторинг без шума
Меньше алертов, больше смысла: сигнал должен вести к действию, а не к «отключить всё». Остальное - дашборды и тренды, когда сознательно смотрим.
Честно про людей
Если дежурный боится телефона - это не дежурство, это экстремальный спорт. Инженерия должна уважать сон, иначе сон отомстит продакшеном.
Похожий разбор по вашему CI/CD можно сделать по вводным - форма контактов, без обязательства стартовать проект.