Komplexní QA přístup CEPS HUB

Verze: 1.0 (návrh) · Stav: ke schválení Quality boardem Vlastník: Head of Quality · Schvalovatelé: CIO, Head of Quality, Head of Operations Účinnost: od schválení Quality boardem Klasifikace: Interní Vztah k existujícím dokumentům: doplňuje Test Policy (PROČ), Master testovací strategii v2.2 (JAK testujeme) a Test Plans (CO se v releasu testuje). Tento dokument definuje JAK řídíme kvalitu napříč celým SDLC — od Discovery po Post-release learning, ne jen v testovací fázi.

0. TL;DR pro management

Co měníme: QA dnes končí v gate PREPROD → PROD. Nově je QA kontinuální funkce přes celé SDLC s formálními quality gates v každé fázi (Discovery → DoR → Design → MR → Build → CI → TEST → PREPROD → PROD → Learning).

Jak: Třívrstvý operační model

Process layer — quality gates, DoR/DoD, RACI, evidence (rozšiřuje master strategii).
Tooling layer — Quality Studio jako jednotný control plane nad existujícími tooly (Playwright, pytest, Pact, k6, ZAP, Semgrep, Trivy, ReportPortal, Grafana, GitLab CI).
Agentic layer — lokální agentní tým (LangGraph + MCP Gateway + vLLM), který v rámci Quality Studia automatizuje analýzu, návrh testů, exekuci, triage a evidenci. Produkce zůstává read-only.

Proč: Kategorie A (kritická infrastruktura) vyžaduje shift-left k 100 % traceabilitě, shift-right k SLO/error-budget governance a regulatorní evidenci (NIS2, ZKB 264/2025, GDPR, ENTSO-E). Bez kontinuálního měření a automatizovaných gates nedosáhneme TMMi L3 (cíl 2026) a L4 (cíl 2027).

Klíčové výstupy pro každý release: QA Gate Record × 10 gates + Release Evidence Pack + Risk & Waiver Register + PIR report. Vše immutable, audit-ready do 24 hodin.

1. Filozofie a principy

1.1 Sedm závazných principů

#	Princip	Co to znamená v praxi
1	Quality is everyone's responsibility	QA není „testovací oddělení". PO, BA, vývoj, DevOps, SecOps, SRE — všichni mají měřitelnou QA odpovědnost (viz §6 RACI).
2	Shift-left	Kvalita začíná v Discovery (testovatelnost požadavků, riziko, NFR scope). Bug nalezený v Refinementu je 100× levnější než v PROD.
3	Shift-right	Kvalita končí v PROD (SLO governance, synthetic monitoring, escaped-defect learning loop). PROD je read-only zdroj učení.
4	Risk-based prioritization	`Risk Score = Impact × Probability`. Testovací úsilí je úměrné riziku, ne velikosti komponenty.
5	Fail fast, fail safe	Rychlá zpětná vazba (< 10 min smoke, < 30 min CI gate). Žádný silent failure.
6	Evidence-driven	Každý gate má `QA Gate Record` s immutable evidence. Bez záznamu gate neexistuje.
7	Human-in-the-loop pro kritickou infrastrukturu	Agenti automatizují analýzu, návrh a exekuci. Schvalování (merge, deploy PROD, waiver, gate override) zůstává na člověku.

1.2 Tři pilíře

┌───────────────────────────────────────────────────────────┐
│                    QUALITY GOVERNANCE                      │
│  (Test Policy, Master Strategy, Quality Board, KPIs)       │
└───────────────────────────────────────────────────────────┘
            │                  │                  │
            ▼                  ▼                  ▼
┌──────────────────┐  ┌──────────────────┐  ┌──────────────────┐
│   PROCESS        │  │   TOOLING        │  │   AGENTIC        │
│   layer          │  │   layer          │  │   layer          │
│                  │  │                  │  │                  │
│ • Quality Gates  │  │ • Quality Studio │  │ • LangGraph      │
│ • DoR / DoD      │  │ • FE Test Hub    │  │ • MCP Gateway    │
│ • RACI           │  │ • BE Quality Hub │  │ • vLLM (lokálně) │
│ • Evidence rules │  │ • Evidence store │  │ • 9 agent rolí   │
│ • Compliance     │  │ • Tool registry  │  │ • Audit log      │
└──────────────────┘  └──────────────────┘  └──────────────────┘

2. Architektura QA — třívrstvý operační model

2.1 Process layer — pravidla, gates, RACI

Tato vrstva je autoritativní. Definuje:

Kategorizaci projektů (A/B/C dle Master Strategy §3).
10 quality gates napříč SDLC (viz §4).
Definition of Ready, Definition of Done, Definition of Released (§5).
Role, odpovědnosti a schvalovatele (§6).
Compliance overlay (§9).
Metriky a KPI (§8).

Process layer je nezávislý na konkrétních toolech — pokud Playwright nahradíme Cypressem, gates a evidence pravidla se nemění.

2.2 Tooling layer — Quality Studio jako control plane

Quality Studio není další testovací nástroj. Je to wrapper / control plane / evidence plane nad existujícím schváleným toolchainem (viz Master Strategy §6.1).

Co Quality Studio dělá:

Modul	Funkce	Nahrazuje
Tool Registry	Eviduje verze, health, credentials reference Playwright/pytest/Pact/k6/ZAP/Semgrep/Trivy/ReportPortal/Allure/Grafana	manuální Confluence stránku
Gate Builder	Vizuální editor quality gate pravidel (bez zásahu do CI YAML)	hardcoded thresholds v `.gitlab-ci.yml`
Run Console	Spuštění libovolného test suite přes GitLab CI / Temporal	manuální `gitlab pipeline run`
Result Ingestion	Normalizace výstupů (JUnit XML, Allure, ReportPortal, k6 JSON, SARIF, SBOM)	rozházené reporty per tool
Evidence Browser	Artefakty per release (screenshots, videos, traces, HAR, SAST/SCA/DAST reports, perf grafy)	MinIO bez indexu
Traceability View	Požadavek → riziko → test → výsledek → bug → fix → retest	Xray-only view
Release Readiness	Go/no-go dashboard přes všechny gates + `Release Evidence Pack` PDF export	manuální QA Report v PowerPointu
Risk & Waiver Center	Risk register, waiver workflow, schvalovací matice, expirace výjimek	rozházené Jira tickety
Agent Console	Co agent doporučil, jaký prompt, jaký model, jaké tool calls, kdo schválil	netraceable agent decisions
Reporting Center	Weekly QA report, PIR, audit pack, compliance evidence (NIS2/ZKB/GDPR/ENTSO-E)	ručně psané reporty
Admin / Governance	RBAC, audit log, retention policy, model/tool policies, integrace s IAM	rozházené permissions per tool

Architektura:

                ┌────────────────────────────┐
                │      Quality Studio        │
                │   Control Plane + GUI       │
                │   (Process & Evidence)      │
                └──────────────┬──────────────┘
                               │
        ┌──────────────────────┼──────────────────────┐
        │                      │                      │
 ┌──────▼──────┐        ┌──────▼──────┐        ┌──────▼──────┐
 │ FE Test Hub │        │ BE Quality  │        │ Observability│
 │             │        │ Hub         │        │ & Compliance │
 │ Playwright  │        │ pytest      │        │              │
 │ Appium      │        │ Pact        │        │ Grafana      │
 │ axe-core    │        │ k6 / JMeter │        │ Prometheus   │
 │ Lighthouse  │        │ Schemathesis│        │ Loki / OTel  │
 │ Visual diff │        │ ZAP / Semgrep│       │ Sentry       │
 │ Maestro     │        │ Trivy / SBOM│        │ Synthetic    │
 └──────┬──────┘        └──────┬──────┘        └──────┬──────┘
        │                      │                      │
        └──────────────┬───────┴──────────────┬───────┘
                       │                      │
              ┌────────▼────────┐    ┌────────▼────────┐
              │ Evidence Store  │    │ Quality Data DB │
              │ MinIO + Allure  │    │ ClickHouse + PG │
              │ (WORM, 3-5 let) │    │ (metrics, runs) │
              └─────────────────┘    └─────────────────┘

Co Quality Studio NEDĚLÁ:

Nevyvíjí vlastní test execution engine.
Nenahrazuje Xray jako test management — naopak, Quality Studio Xray konzumuje a obohacuje (přidává evidence ze SAST/SCA/DAST/perf/observability).
Není primární orchestrátor agentů — to dělá LangGraph (viz §2.3). Quality Studio je GUI pro agentní výstupy.

2.3 Agentic layer — lokální agentní tým

Plně zaintegrovaný do Quality Studia přes Agent Console. Devět rolí podle fáze SDLC (viz §3 a Agentic QA System v0.2).

Bezpečnostní hranice (hard guardrails):

Hranice	Pravidlo
Síť	Agenti běží offline, lokálně, žádný outbound to public LLM API.
Modely	`vLLM` server s OpenAI-compatible API, modely v lokálním registry, žádný cloud.
Tool access	Veškeré tool cally jdou přes `MCP Gateway` s RBAC, audit logem a least privilege.
Produkce	Agenti mají read-only přístup k telemetrii, logům, incidentům, release metadatům. Nikdy zápis.
Schvalování	Žádný agent nemerguje, nedeplyuje, neschvaluje waiver ani nemění gate pravidla. To dělá člověk.
Self-modification	Agenti nesmí měnit vlastní system prompty, gate pravidla ani RBAC bez peer review člověka.
Audit	Každý běh: prompt hash + context hash + model + tool calls + výstup + reviewer + schválení. Retention 3 roky.
Critic pass	Kritické výstupy (Go/No-Go návrh, security finding, perf regression) prochází peer review jiným modelem před prezentací člověku.

3. Umístění agentů a toolů v SDLC

3.1 Mapa SDLC × Agenti × Tooly × Gate

Fáze	Trvání typicky	Agenti (LangGraph)	Tooly (přes Quality Studio)	Lidé	Gate	Evidence
Discovery	dny–týdny	`Requirements & Risk Agent`	Backlog (Jira), RAG (pgvector), Confluence	PO, BA, ARCH, QA Lead	Discovery Gate	QA impact assessment, risk register draft, NFR scope
Refinement	sprint planning	`DoR Agent`	Jira, RAG, n8n notify	PO, QA, Dev Lead	DoR Gate	DoR score per story, ambiguity report, AC v Given/When/Then
Design	dny	`Test Architect`	Pact (contract draft), k6 plan, ReportPortal	QA architect, ARCH	Design Gate	Test strategy per epic, traceability matrix, coverage targets, NFR budgety
Development	sprint	`Code QA Agent`, `Test Builder Agent`	GitLab MR, Semgrep, Pact, Playwright/pytest, vLLM coding model	Dev, QA automation	MR / Pre-merge Gate	MR feedback, test PR draft, coverage gap report, SAST findings
Build	minuty	`Code QA Agent`	GitLab CI, Trivy/Grype, Cosign (SBOM signing)	DevOps	Build Gate	SBOM, image scan report, signed artifact
CI / Dev Gate	< 30 min	`Execution & Triage Agent`	GitLab CI, Playwright, pytest, Pact, Allure	QA, Dev	CI Gate	JUnit, Allure, flake report, bug draft
TEST	sprint–weeks	`Execution & Triage Agent`, `Security & NFR Agent`	Postman/Newman, Playwright, Pact verify, Schemathesis	QA, SecOps	TEST Exit Gate	regression suite report, defect summary, residual risk
PREPROD	dny	`Security & NFR Agent`	ZAP DAST, k6 perf, testssl.sh, axe-core, DR drill runbooks	QA, SecOps, SRE, PO	PREPROD / Release Gate	UAT report, perf baseline, DAST report, crypto/PKI report, accessibility, DR drill
PROD release	minuty–hodiny	žádný agent (lidský schvalovací proces)	GitLab CI (deploy), Cosign verify, smoke automation	CIO, CAB, PO, SRE	PROD Go-Live Gate	Go/No-Go zápis, signed release evidence pack, rollback plán
Production	kontinuálně	`Prod Sentinel Agent`	OTel, Prometheus, Grafana, Loki, Sentry, synthetic monitoring	SRE, QA Lead, OPS	Learning Gate	escaped defect report, SLO drift, test gap backlog, error-budget review

3.2 Kdo dělá rozhodnutí (NEVĚŘ AGENTŮM SCHVALOVÁNÍ)

Agent navrhuje. Člověk rozhoduje. Quality Studio eviduje.

Typ rozhodnutí	Agent navrhuje?	Schvaluje
MR review komentář	ano	autor MR řeší, Dev Lead schvaluje merge
Test PR (nový test)	ano	QA automation reviewer schvaluje merge
Bug draft (z failed CI)	ano	QA potvrzuje, vývoj triáží
Gate pass/fail návrh	ano	QA Lead potvrzuje, eviduje v `QA Gate Record`
Waiver / risk acceptance	ne (jen mapuje precedenty)	dle Score: QA Lead + PM / CIO / Quality Board
Go/No-Go PROD	ne (jen agreguje data)	CIO + CAB (kategorie A), HoQ (B), QA Lead (C)
Změna gate pravidel	ne	QA Lead + SecOps/SRE + peer review
Změna agent system promptu	ne	AI engineer + QA Lead peer review

4. Deset quality gates — kompletní specifikace

Master strategie v2.2 definuje 7 gates v CI/CD pipeline (§9.1). Tento přístup je rozšiřuje na 10 o gates v Discovery, Refinement a Post-release fázi.

4.1 Přehled gates

PRE-DEVELOPMENT             DEVELOPMENT             POST-DEPLOY
┌─────────────────────────┐ ┌─────────────────────┐ ┌──────────────────┐
│ G1  Discovery Gate      │ │ G4  MR Gate         │ │ G9  PROD Smoke   │
│ G2  DoR Gate            │ │ G5  Build Gate      │ │ G10 Learning Gate│
│ G3  Design Gate         │ │ G6  CI Gate         │ │                  │
└─────────────────────────┘ │ G7  TEST Exit Gate  │ └──────────────────┘
                            │ G8  PREPROD Gate    │
                            └─────────────────────┘

4.2 Gate-by-gate specifikace

Každý gate má: Vlastník · Vstup · Kritéria · Evidence · Schvalovatel · Co se stane při fail.

G1 — Discovery Gate

Položka	Hodnota
Kdy	Před zařazením initiative do roadmapy / portfolia
Vlastník	Head of Quality (HoQ)
Vstup	Initiative draft v Jira, business case, předběžný scope
Kritéria	(1) Kategorizace A/B/C přiřazena. (2) QA impact assessment hotov. (3) Dotčené integrace identifikovány. (4) NFR scope (perf/security/accessibility/availability) definován. (5) Regulatorní dopady (NIS2/ZKB/GDPR/ENTSO-E) zhodnoceny.
Agent	`Requirements & Risk Agent` (předvyplní impact assessment z RAG nad historickými initiativami)
Evidence	`QA Impact Assessment` v Confluence + Jira label kategorie + risk register draft
Schvalovatel	PO + QA Lead, eskalace na HoQ pro kategorii A
Fail action	Initiative se nezařazuje do roadmapy do doplnění

G2 — DoR Gate (Definition of Ready)

Položka	Hodnota
Kdy	Před přesunem Story do sprintu (Refinement closure)
Vlastník	PO + QA Lead
Vstup	Story v Jira s AC, mockup (pokud relevantní), API kontrakt (pokud relevantní)
Kritéria	(1) AC ve formátu Given/When/Then. (2) AC schválená PO + QA + Dev Lead. (3) UI mockup k dispozici pokud relevantní. (4) API kontrakt schválen pokud relevantní. (5) Závislosti vyřešeny nebo plánovány. (6) INVEST. (7) ≤ 8 SP nebo split. (8) DoR score ≥ 80 % (Agentní výpočet).
Agent	`DoR Agent` (počítá score, generuje ambiguity report)
Evidence	DoR score v Jira customu, ambiguity report jako Jira komentář
Schvalovatel	PO + QA Lead
Fail action	Story zpět do refinementu, automatická notifikace přes n8n

G3 — Design Gate

Položka	Hodnota
Kdy	Před začátkem implementace epicu / většího featuru (kategorie A vždy, B pro nové integrace, C nepovinné)
Vlastník	QA architect + ARCH
Vstup	Epic s rozsahem, architecture diagram, integration map
Kritéria	(1) Test strategy per epic napsaná. (2) Traceability matrix (UC → AC → Test) draft. (3) Coverage targets (risk-weighted) definovány. (4) NFR budgety (latency p95/p99, throughput, error rate, security thresholds, accessibility) potvrzeny. (5) Contract draft (Pact) pro nové integrace.
Agent	`Test Architect Agent` (generuje draft strategy z RAG nad podobnými epics)
Evidence	Test Strategy per epic v Confluence + Pact contract draft v Git
Schvalovatel	QA Lead + ARCH
Fail action	Epic zpět do design, kategorie A blokuje sprint commit

G4 — MR Gate (Pre-merge)

Položka	Hodnota
Kdy	Při Merge Request, před merge do main
Vlastník	Dev Lead + QA automation
Vstup	GitLab MR s diff
Kritéria	(1) Lint + format OK. (2) Unit tests green. (3) Coverage ≥ minimum (A: 80 %, B: 70 %, C: 60 %). (4) SAST (Semgrep) bez Critical. (5) Code review schválen min. 1 reviewerem (kategorie A: 2). (6) Pokud Story P0/P1 → Xray test existuje nebo schválená výjimka. (7) Žádný plaintext secret (gitleaks).
Agent	`Code QA Agent` (komentuje MR, navrhuje fixy), `Test Builder Agent` (navrhne chybějící unit test)
Evidence	GitLab MR thread + SAST report + coverage report + agent decision log v Quality Studio
Schvalovatel	Dev Lead (auto-merge po fail = blocked)
Fail action	Block merge, MR vrácen autorovi

G5 — Build Gate

Položka	Hodnota
Kdy	Po merge, build pipeline
Vlastník	DevOps
Vstup	merged commit
Kritéria	(1) Build OK. (2) Container image build OK. (3) SCA (Trivy/Snyk) bez Critical CVE. (4) SBOM vygenerován. (5) Image signed (Cosign). (6) Žádná `latest` nebo `^x.y.z` v produkční konfiguraci.
Agent	`Code QA Agent` (analyzuje SBOM diff vs. předchozí build)
Evidence	SBOM v artifact registry, signed image, SCA report v Quality Studio Evidence Browser
Schvalovatel	automaticky (DevOps eskalace při fail)
Fail action	Block deploy, notifikace #ceps-qa, ticket pro security

G6 — CI / Dev Gate (po deploy do DEV)

Položka	Hodnota
Kdy	Auto po buildu, deploy do DEV
Vlastník	QA + DevOps
Vstup	deployed DEV
Kritéria	(1) Smoke test < 10 min: 100 % PASS. (2) Integration smoke (Pact verify) PASS. (3) Žádný flaky retry > 2×.
Agent	`Execution & Triage Agent` (spustí, analyzuje failures, sklady bug draft)
Evidence	Allure report, flake metrics v ClickHouse, bug draft v Jira
Schvalovatel	auto (rollback při fail < 5 min)
Fail action	Auto-rollback DEV, blocking deploy do TEST

G7 — TEST Exit Gate

Položka	Hodnota
Kdy	Před `Deploy to PREPROD`
Vlastník	QA Lead
Vstup	Build v TEST, kompletní test execution v Xray
Kritéria	(1) Pokrytí všech plánovaných UC. (2) Regression suite 100 % PASS. (3) 0 Critical, 0 High otevřených defektů. (4) Max Medium akceptováno (A: 5, B: 10, C: 10 nebo waiver). (5) Performance baseline splněna (A povinné, B pokud relevantní). (6) Security scan bez Critical/High. (7) Crypto/PKI test PASS (A). (8) Risk register aktualizován.
Agent	`Execution & Triage Agent` (agreguje výsledky), `Security & NFR Agent` (security/perf summary)
Evidence	QA Gate Record TEST→PREPROD v Confluence, Xray Test Execution report, defect summary, risk acceptance záznamy
Schvalovatel	QA Lead + PM
Fail action	Block deploy PREPROD, eskalace

G8 — PREPROD / Release Gate

Položka	Hodnota
Kdy	Před `Deploy to PROD` (Go-Live)
Vlastník	CIO / CAB (kategorie A), HoQ (B), QA Lead (C)
Vstup	Build v PREPROD, UAT dokončen
Kritéria	(1) Exit z PREPROD splněn. (2) UAT 100 % kritických scénářů. (3) Perf test PASS (A povinné). (4) DAST report bez Critical (ZAP). (5) Pentest report bez Critical (A, ročně). (6) DR/failover PASS (A pololetně). (7) Accessibility WCAG 2.1 AA PASS (public/employee UI). (8) Crypto/PKI PASS (A). (9) Rollback plán otestován. (10) Change ticket v CAB schválen. (11) On-call tým připraven.
Agent	`Security & NFR Agent` (agreguje security + perf evidence), `Quality Intelligence Agent` (sestaví Release Evidence Pack draft)
Evidence	QA Gate Record PREPROD→PROD, Release Evidence Pack PDF (signed), UAT Report, pentest report, perf report, DR drill report
Schvalovatel	CIO + CAB + HoQ + PO (A); HoQ + PO (B); QA Lead (C)
Fail action	Block PROD release, eskalace CIO

G9 — PROD Smoke Gate

Položka	Hodnota
Kdy	Bezprostředně po PROD deploy
Vlastník	OPS + QA Lead
Vstup	deployed PROD
Kritéria	(1) PROD smoke (≤ 20 testů, < 10 min) 100 % PASS. (2) Synthetic monitoring zelený 15 min po deploy. (3) Žádný P1 alert. (4) Error rate < SLO.
Agent	`Prod Sentinel Agent` (read-only telemetrie analýza)
Evidence	PROD smoke report, monitoring screenshot, incident log
Schvalovatel	OPS + QA Lead
Fail action	Auto-rollback (< 5 min od deploy) nebo hotfix proces

G10 — Learning Gate (Post-release)

Položka	Hodnota
Kdy	T+5 pracovních dní po releasu
Vlastník	QA Lead
Vstup	PROD telemetrie, escaped defects, incident log
Kritéria	(1) PIR (Post-Implementation Review) napsán. (2) Escaped defects analyzovány a převedeny do test gap backlog. (3) Lessons learned v retro. (4) Performance baseline updatovaná. (5) Test cases triáž (které do regrese, archivu, delete). (6) Error budget review. (7) Annual review flag pokud systémový problém.
Agent	`Prod Sentinel Agent`, `Quality Intelligence Agent` (generuje PIR draft z dat)
Evidence	PIR report, test gap tickety v Jira, error budget review, improvement backlog
Schvalovatel	QA Lead + PM
Fail action	PIR re-open, eskalace HoQ pokud chronický problém

4.3 Vizualizace toku gates

                           AGENTI                              LIDÉ
                  ┌────────────────────┐            ┌─────────────────────┐
                  │ Requirements&Risk  │            │  HoQ approval       │
   G1 Discovery   │ Agent              │ ─────────► │  Kategorie A/B/C    │
                  └────────────────────┘            └─────────────────────┘
                              │
                              ▼
                  ┌────────────────────┐            ┌─────────────────────┐
   G2 DoR         │ DoR Agent          │ ─────────► │  PO + QA Lead       │
                  └────────────────────┘            └─────────────────────┘
                              │
                              ▼
                  ┌────────────────────┐            ┌─────────────────────┐
   G3 Design      │ Test Architect     │ ─────────► │  QA Lead + ARCH     │
                  └────────────────────┘            └─────────────────────┘
                              │
                              ▼ ━━━━━━━━━━━━━━━━━━━ shift-right ━━━━━━━━━┓
                  ┌────────────────────┐            ┌─────────────────────┐
   G4 MR          │ Code QA + Test     │ ─────────► │  Dev Lead           │
                  │ Builder Agents     │            │                     │
                  └────────────────────┘            └─────────────────────┘
                              │
                              ▼
   G5 Build       (automated: SBOM, image sign, SCA)
                              │
                              ▼
                  ┌────────────────────┐
   G6 CI          │ Execution & Triage │ ──── auto ──► rollback DEV při fail
                  └────────────────────┘
                              │
                              ▼
                  ┌────────────────────┐            ┌─────────────────────┐
   G7 TEST Exit   │ Exec&Triage + Sec  │ ─────────► │  QA Lead + PM       │
                  │ &NFR Agents        │            │                     │
                  └────────────────────┘            └─────────────────────┘
                              │
                              ▼
                  ┌────────────────────┐            ┌─────────────────────┐
   G8 PREPROD/    │ Security&NFR +     │ ─────────► │  CIO + CAB + HoQ    │
      Release     │ Quality Intel      │            │  (kategorie A)      │
                  └────────────────────┘            └─────────────────────┘
                              │
                              ▼
                  ┌────────────────────┐            ┌─────────────────────┐
   G9 PROD Smoke  │ Prod Sentinel      │ ─────────► │  OPS + QA Lead      │
                  │ (read-only)        │            │                     │
                  └────────────────────┘            └─────────────────────┘
                              │
                              ▼
                  ┌────────────────────┐            ┌─────────────────────┐
   G10 Learning   │ Prod Sentinel +    │ ─────────► │  QA Lead + PM       │
                  │ Quality Intel      │            │  + Retro            │
                  └────────────────────┘            └─────────────────────┘
                              │
                              ▼
                       feedback loop ──────► do G1 / G2 / G3 dalších releasů

5. Definition of Ready / Done / Released (rozšířený DoR/DoD/DoX model)

Master strategie definuje DoR a DoD. Tento přístup přidává Definition of Released (DoX) pro shift-right governance.

5.1 DoR — checklist (Definition of Ready)

Splnění všech položek vyžadováno pro vstup story do sprintu:

5.2 DoD — checklist (Definition of Done)

Splnění všech položek vyžadováno pro označení story jako Done:

5.3 DoX — checklist (Definition of Released) [NOVÉ]

Splnění všech položek vyžadováno pro označení release jako "úspěšně vydaný" (uzavření PIR):

6. Role, RACI a schvalovací matice

6.1 Mapování rolí (rozšiřuje Master Strategy §12)

Zkratka	Role	QA odpovědnost v každé fázi
HoQ	Head of Quality	Vlastník přístupu, schvaluje strategii, Go-Live A, audit
PO	Product Owner	DoR pro story, AC, akceptace, UAT, business sign-off
BA	Business Analyst	Testovatelnost požadavků, AC quality
PM	Project Manager	Termíny, eskalace, gate scheduling
ARCH	IT Architekt	Test strategy review, NFR scope, integration testability
DEVL	Dev Lead	Code review, MR gate, coverage minimum
DEV	Developer	Unit testy, contract testy, MR fixy
QAL	QA Lead	Test Plan, gate ownership TEST/PREPROD, peer review
QA	QA Engineer	Realizace, exekuce, evidence, retest
QAA	QA Automation	Automatizační framework, flaky management, test PR review
DEVOPS	DevOps	Pipeline, prostředí, deploy, SBOM, signing
OPS	Operations	PROD smoke, monitoring, incident, DR drill
SRE	Site Reliability	SLO governance, error budget, observability, synthetic
SEC	Security Engineer	SAST/SCA/DAST review, pentest, threat model
DPO	Data Protection Officer	Anonymizace, DSAR, audit přístupu
AIE	AI Engineer	Agentní runtime, model registry, eval harness

6.2 RACI per gate

Gate	HoQ	PO	PM	ARCH	DEVL	QAL	QA	DEVOPS	SRE	SEC	AIE
G1 Discovery	A	R	C	C	I	C	I	I	I	C	I
G2 DoR	I	A	I	I	C	R	C	I	I	I	I
G3 Design	I	C	I	C	C	A/R	C	I	I	I	I
G4 MR	I	I	I	I	A/R	C	C	I	I	C	C
G5 Build	I	I	I	I	C	I	I	A/R	I	C	I
G6 CI	I	I	I	I	C	A	R	R	I	I	C
G7 TEST Exit	I	C	C	C	C	A/R	R	C	I	C	C
G8 PREPROD/Release	C (A: A)	C	C	C	C	R (A: C)	C	C	C	R	C
G9 PROD Smoke	I	I	C	I	I	A/R	C	C	R	I	I
G10 Learning	C	C	C	I	C	A/R	R	I	R	C	C

Pravidla:

Každý gate má právě jedno A (accountable).
Pro kategorii A je A u G8 vždy CIO + CAB + HoQ.
Žádný agent není A ani R. Agenti jsou C (consulted, jako doporučující entity).

6.3 Schvalovací matice waiver / risk acceptance

Risk Score	Schvalovatel	Časový limit pro review
1-4 (nízké)	QA Lead	5 prac. dní
5-9 (střední)	QA Lead + PM	5 prac. dní
10-15 (vysoké)	QA Lead + PM + HoQ	3 prac. dny
16-20 (kritické)	+ CIO / COO	1 prac. den
21-25 (extrémní)	+ Quality Board	24h

Waiver má povinnou expirační dobu (default 90 dní) a Trigger pro re-evaluaci.

7. Tooling a integrace — kompletní mapa

7.1 Tool registry (autoritativní)

Existující toolchain z Master Strategy §6.1 je zachován. Quality Studio jen přidává wrapper layer a agent layer.

Oblast	Existující nástroj (Master §6.1)	Quality Studio integrace	Agent který používá
Test management	Xray	konzumuje + obohacuje (evidence join)	všichni agenti čtou kontext
Bug tracking	Jira	wrapper API, custom fields	`DoR`, `Execution & Triage`, `Prod Sentinel`
API testing	Postman + Newman	execution přes GitLab CI	`API Test Agent` (BE Hub)
UI E2E	Playwright	konfigurace suites, browser matrix	`UI Test Designer`, `Test Builder`, `Visual Regression`, `Flaky UI Guardian`
Performance	k6	profily, thresholds, p95/p99 čtení	`Performance Capacity Agent`
SAST	SonarQube + Semgrep (přidat)	thresholds, gate enforcement	`Code QA Agent`, `Security & NFR`
DAST	OWASP ZAP	scan profile, finding mapping	`Security & NFR`
SCA	Snyk + Trivy (přidat container layer)	CVE thresholds, SBOM verifikace	`Code QA`, `Security & NFR`
TLS scanner	testssl.sh	scheduled scan, cert inventory	`Security & NFR`
Accessibility	axe-core + Lighthouse	release gate per UI	`Accessibility Agent` (FE Hub)
Fault-injection	Litmus / Chaos Mesh	schválený scenario, izolovaný cluster	`Reliability & Chaos Agent` (BE Hub)
Mock servers	WireMock	service virtualization	`Integration Agent` (BE Hub)
CI/CD	GitLab CI	primary executor pro Quality Studio	všichni execution agenti
Monitoring	Grafana + Prometheus	read-only datasource	`Prod Sentinel`
Synthetic	Grafana Synthetic	continuous PROD check	`Prod Sentinel`
Anonymizace	Tonic + vlastní	data pipeline status	`Data Quality Agent` (BE Hub)
Contract testing	Pact	broker integration	`Contract Agent` (BE Hub)
NOVÉ — Test evidence	ReportPortal + Allure	unified ingestion	`Quality Intelligence`
NOVÉ — Quality data	ClickHouse + PostgreSQL	metrics warehouse	`Quality Intelligence`
NOVÉ — Object store	MinIO (WORM)	immutable evidence	všichni
NOVÉ — Agent runtime	LangGraph	orchestrace	`QA Orchestrator`
NOVÉ — Tool gateway	MCP Gateway	RBAC, audit, least privilege	všichni agenti
NOVÉ — LLM inference	vLLM	OpenAI-compat lokální endpoint	všichni agenti
NOVÉ — RAG	pgvector → Qdrant (scale)	knowledge over backlog, runbooky, postmortems	`Requirements & Risk`, `Test Architect`
NOVÉ — Long workflow	Temporal (fáze scale)	dlouhé retry workflows	`QA Orchestrator` (po MVP)
NOVÉ — Notifikace	n8n self-hosted	routing reportů	`Quality Intelligence`

7.2 Pravidla pro tooling

Žádný nový nástroj bez ARCH + Security review (Master §6.2 zachováno).
Adapter pattern pro každý nástroj v Quality Studio — pokud vyměníme Playwright za Cypress, mění se 1 adapter, ne 50 testů.
Test cases žijí v Xray (Master §6.2 zachováno). Quality Studio Xray nenahrazuje.
API kolekce verzované v Gitu (Master §6.2 zachováno).
JUnit XML → Xray + ReportPortal přes CI/CD, vždy.
SBOM se generuje při každém buildu, ukládá v artifact registry s retencí 3 roky.

8. Metriky, KPI a evidence

8.1 Metriky per gate (leading indicators)

Gate	Klíčová metrika	Cíl	Vlastník
G1	Klasifikace coverage	100 % initiatives s A/B/C	HoQ
G2	DoR pass rate	> 90 % (sprintový průměr)	PO + QA Lead
G3	Test strategy coverage	100 % epics kategorie A	QA Lead + ARCH
G4	MR rework rate	< 30 %	Dev Lead
G4	SAST Critical rate	0 mergnutých	SecOps
G5	SCA Critical CVE rate	0 deploynutých	SecOps
G6	CI flake rate	< 2 %	QA Automation
G6	CI duration	< 30 min	DevOps
G7	Defect leakage TEST→PREPROD	< 5 %	QA Lead
G7	Regression suite pass rate	> 98 %	QA
G8	Release gate pass without waiver	> 80 %	HoQ
G8	Pentest Critical findings	0 (kategorie A)	SecOps
G9	PROD smoke pass rate	100 %	OPS
G9	Auto-rollback rate	< 5 % releasů	SRE
G10	Escaped defects per release	< 5 (Master KPI)	QA Lead
G10	PIR completion rate	100 % do T+5 dní	QA Lead

8.2 Lagging indicators (Master Strategy §19.2 zachováno + rozšířeno)

KPI	Cíl	Měření	Vlastník
Defect Removal Efficiency (DRE)	> 95 %	(1 - DefectLeakage) × 100	QA Lead
MTTR P1	< 4h	Jira + monitoring	SRE
Change Failure Rate	< 10 %	Jira	PM
Deployment Frequency	≥ 1×/týden (A: ≥ 1×/Q)	GitLab	DevOps
Lead Time commit→PROD (A)	< 15 dní	GitLab + Jira	PM
Automation coverage (regrese)	> 70 %	Xray	QA Automation
Code coverage (kategorie A)	≥ 80 %	SonarQube	Dev Lead
Requirements coverage (kritické UC)	100 %	Xray traceability	QA Lead
NOVÉ — Risk-weighted coverage	> 90 % pro Risk 10+	Quality Studio	QA Architect
NOVÉ — Test freshness	< 30 dní od změny kódu	Quality Studio	Test Builder Agent
NOVÉ — Agent precision	> 80 % findings potvrzeno člověkem	Evidence store	AI engineer
NOVÉ — Accepted test PR rate	> 70 % bez zásadní revize	GitLab	QA Automation
NOVÉ — Quality Gate pass rate (overall)	> 85 % bez waiveru	Quality Studio	HoQ

8.3 Evidence retention

Typ evidence	Retence	Storage	Důvod
QA Gate Records	5 let	WORM (MinIO)	NIS2 audit
Release Evidence Pack	5 let	WORM	NIS2 + ZKB audit
SBOM per build	3 roky	Artifact registry	NIS2 supply chain
Pentest reports	5 let	WORM	ZKB
Audit logs (agent runs)	3 roky	ClickHouse + WORM	internal compliance
Test execution evidence	3 roky	Allure + WORM	TMMi L3
Anonymization sign-offs	3 roky	DPO storage	GDPR
Performance baseline	trvale	Confluence + Git	regression analysis

9. Compliance overlay — mapování gates na regulaci

Tento přístup integruje regulatorní povinnosti přímo do quality gates (Master §14 mapping).

9.1 NIS2

NIS2 povinnost	Gate kde se vynucuje	Evidence
Audit logging	G6, G7, G8, G10	Audit log testy v každém releasu
Incident reporting drill (NÚKIB)	G10 (ročně)	Drill protokol + screenshot reportu, 5 let
Supply chain (SBOM)	G5 (každý build)	SBOM v registry, 3 roky
Continuity testing	G8 (DR drill pololetně, fault-injection ročně)	Drill report, 3-5 let
24h early warning capability	G9 + G10 monitoring	Synthetic + alert routing

9.2 ZKB (zákon č. 264/2025 Sb.)

ZKB povinnost	Gate	Evidence
Pentest 1×/rok + při významné změně	G8 (kategorie A)	Pentest report PDF + remediation tracker, 5 let
ISMS audit ročně	mimo gates (externí)	ISO 27001 audit report, 5 let
SoD test každý release	G7 + G8 (kategorie A)	TC report (role conflict matrix), 3 roky
Backup integrity měsíčně	G10 (kontinuálně)	Restore log + checksum, 3 roky
Crypto/TLS měsíčně + release	G8	testssl.sh report, cert inventory, 3 roky

GDPR povinnost	Gate	Evidence
Anonymizace TEST/PREPROD	Před G7 (TEST data refresh)	DPO sign-off + Git tag scriptu, 3 roky
DSAR scénář	G3 (test strategy) + G7 (test)	TC report, 3 roky
Audit přístupů k PII	G6 + G10	Audit log, 24 měsíců
Right to be forgotten	G7	TC report

9.4 ENTSO-E

Povinnost	Gate	Evidence
TP sandbox testy	G7 (při změně rozhraní)	Sandbox test report, 2 roky
ECP/EDX mTLS	G7 + G8	Cert validity + rotation evidence
CIM compliance	G3 + G7	Schema validation report

9.5 Accessibility (zák. 99/2019)

Povinnost	Gate	Evidence
WCAG 2.1 AA	G7 + G8 (public/employee UI)	axe-core report + manuální checklist, 3 roky

10. Implementační roadmapa

Vychází z Agentic QA roadmapy v0.2, ale proces a tooling layer jdou napřed. Agentic layer se přidává až po stabilní baseline.

10.1 Fáze přehled

Q3 2026    Q4 2026     Q1 2027     Q2 2027     Q3 2027     Q4 2027
──┬────────┬───────────┬───────────┬───────────┬───────────┬──────────
  │        │           │           │           │           │
  │ F0     │ F1        │ F2        │ F3        │ F4        │ F5
  │ Scope  │ Process   │ Quality   │ Agentic   │ Security  │ Prod
  │ &      │ baseline  │ Studio    │ MVP       │ & NFR     │ Sentinel
  │ govern │           │ MVP       │           │ agents    │ + scale

10.2 Detailní plán

Fáze	Délka	Cíl	Klíčové výstupy	Exit kritérium	Vlastník
F0 — Scope & governance	2-3 týdny	Schválit přístup, pilot, hranice	Tento dokument schválen, pilot project vybrán (kategorie B doporučeno), RACI updatováno, threat model agentního runtime	Schválení Quality Boardem + CIO	HoQ + QA Lead + SecOps
F1 — Process baseline	4-6 týdnů	Zavést 10 gates na pilot	Gate templates, QA Gate Record šablona, DoR/DoD/DoX checklisty, peer review proces, weekly QA report v1	Pilot release prošel všemi 10 gates s ručním vyplněním	QA Lead + PM
F2 — Quality Studio MVP	6-8 týdnů	Integrovat existující tooly do jednoho control plane	Tool Registry, Run Console, Result Ingestion (JUnit, Allure, SAST/SCA), Gate Builder v1, Dashboard, Evidence Browser, Jira/GitLab integration	Pilot release má kompletní Release Evidence Pack auto-generovaný	Platform tým + QA Automation + AIE
F3 — Agentic MVP	6-8 týdnů	LangGraph + MCP Gateway + vLLM, první 3 agenti	`QA Orchestrator`, `Execution & Triage Agent`, `DoR Agent` v produkci pro pilot, audit log, agent precision metrika	Pilot release: bug draft z fail CI je použitelný bez ručního dohledání; DoR Agent zachytí > 70 % AC problémů	AIE + QA Lead + SecOps
F4 — Security & NFR agents	6-8 týdnů	Zapojit security/perf do G8	`Security & NFR Agent`, `Test Architect Agent`, ZAP/k6/perf integrace, NFR budgety per epic	Kategorie A release prochází G8 s automatickou agregací security + perf evidence	SecOps + SRE + QA
F5 — Prod Sentinel & scale	4-6 týdnů	Read-only learning z PROD	`Prod Sentinel Agent`, escape defect → test gap backlog, Temporal pro dlouhé workflow, rozšíření na další projekty	Incident vytváří test gap automaticky, novy projekt napojen za < 1 týden	SRE + QA Lead + AIE

10.3 Pilotní projekt — doporučení

Doporučení: kategorie B (důležitá, ne kritická).

Důvod: kategorie A je příliš riziková pro pilot agentic systému; kategorie C nemá dostatečnou váhu pro test gate pravidel.
Kandidáti (z portfolia CEPS HUB): reportingový systém, plánování odstávek.

10.4 Co je MUSÍ být hotové do F1 (bez tooling/agentů)

I bez Quality Studia a agentů musí být do konce F1 hotové:

10 gates ručně dokumentované (Confluence šablony).
QA Gate Record v Jira / Confluence.
Risk register jako Jira issue type.
Weekly QA report v1 (manuálně).
Schvalovací matice waiver.
DoX checklist.
PIR template.

Tooling a agenti to zrychlí a zlevní, ale proces musí stát i bez nich.

11. Rizika přístupu a mitigace

Riziko	Pravděpodobnost	Dopad	Mitigace
Quality Studio se stane bottleneckem	M	H	Execution zůstává v GitLab CI/Temporal, Studio jen řídí a čte. Cache + async ingestion.
Agenti generují flaky test PR	M	H	Test Builder Agent rolloutnout až po stabilní evidence baseline (F4+). Accepted PR rate > 70 % jako gate.
Agent halucinace v Go/No-Go návrhu	M	H	Critic pass jiným modelem, vždy human approval, agent precision metrika sledována týdně.
Příliš mnoho gates → process bottleneck	M	M	G1/G2/G3 jsou lightweight (< 30 min). Tooling automatizuje G4/G5/G6. Pouze G7/G8 vyžadují víc lidského času (oprávněně).
Vendor lock-in na LangGraph / vLLM	L	M	Adapter pattern, model router, audit log. Můžeme vyměnit runtime bez ztráty evidence.
Compliance audit fail na evidence retention	L	H	WORM storage + immutable artifacts od F1. Pravidelný compliance check kvartálně.
Tým nepřijme nové procesy	M	H	Změna jen na pilotu, postupný rollout, peer review jako sdílená praxe, KPI viditelné.
Šedá zóna agentního access k secrets	L	H	Vault + scoped tokens + MCP Gateway policy. Audit každého tool callu. Žádný plaintext secret.
Eskalace nákladů na GPU	M	M	Pilot na 1-2 GPU 24-48GB. Scale-up postupný. Open-source modely (Qwen/Llama) jako default.
Konflikt s Master Strategy v2.2	L	H	Tento přístup je doplňkem, nikdy override. Při konfliktu vyhrává Master Strategy do schválení update.

12. Otevřené otázky pro Quality board

Před schválením je nutné rozhodnout:

Pilotní projekt — kategorie B, který? (Reporting / plánování odstávek / jiné?)
GitLab CI vs. Jenkins — Master §6.1 říká GitLab CI. Potvrzeno na 100 %?
Xray vs. Quality Studio test management — kde žije autoritativní test case? (Doporučení: Xray zůstává primary, Studio konzumuje.)
vLLM hosting — on-prem CEPS infra, nebo dedikovaný GPU cluster?
RAG ingest scope — co smí být v indexu? (Doporučení: Confluence Quality space + Xray + GitLab MR public — vše citlivé out.)
Hermes Agent — je interní CEPS Hermes, nebo open-source Hermes? Pokud interní, namapovat schopnosti.
Waiver expirace — default 90 dní, ale kategorie A může vyžadovat 30 dní?
Rozpočet — F0+F1 ~ 3 měsíce internal cost, F2+ vyžaduje rozhodnutí o investici do platformy.
Hosting Quality Studia — interní vývoj, vendor, nebo open-source základ (např. Sealights / OpenTestingPlatform / vlastní)?
Externí dodavatelé — jak je závazek z §18 Master Strategy aplikován v novém modelu? (Doporučení: smlouva odkazuje na DoR/DoD/DoX + Release Evidence Pack povinnost.)

13. Schválení

Quality Board approval:
─────────────────────────
CIO:                   _________________________  Datum: __________
Head of Quality:       _________________________  Datum: __________
Head of Operations:    _________________________  Datum: __________
QA Lead:               _________________________  Datum: __________
Head of SecOps:        _________________________  Datum: __________
Head of DevOps/SRE:    _________________________  Datum: __________

Příloha A — QA Gate Record (šablona)

QA Gate Record
═══════════════════════════════════════════════════════════════
Gate ID:              G{n}-{release}-{date}
Gate:                 G{n} — {název gate}
Release:              {release_id} / {název}
Kategorie projektu:   A | B | C
Datum:                {YYYY-MM-DD}
Vlastník (A):         {role / jméno}
Schvalovatel(é):      {role / jméno + datum + podpis}

VSTUP (Entry kritéria)
─────────────────────────────────────────────────────────────
[ ] Kritérium 1: {hodnota / důkaz}
[ ] Kritérium 2: {hodnota / důkaz}
...

VÝSTUP (Exit kritéria)
─────────────────────────────────────────────────────────────
[ ] Pass | Fail | Conditional pass
[ ] Otevřené defekty: P1=0, P2=0, P3=N (limit dle kategorie)
[ ] Risk acceptance záznamy: {RISK-* odkazy}
[ ] Evidence: {odkazy na artefakty v Evidence Store}

AGENT PŘÍSPĚVKY
─────────────────────────────────────────────────────────────
[ ] Agent: {jméno agenta} — {confidence / precision pro tento běh}
[ ] Doporučení: {pass/fail/conditional}
[ ] Tool calls: {seznam}
[ ] Reviewer (člověk): {jméno + datum}

ROZHODNUTÍ
─────────────────────────────────────────────────────────────
Status:               PASS | FAIL | CONDITIONAL PASS (s waiverem)
Důvod:                {volný text}
Další kroky:          {akce + ownership + termín}

PODPISY
─────────────────────────────────────────────────────────────
{role}: ________________________  Datum: __________
{role}: ________________________  Datum: __________

Příloha B — Release Evidence Pack (obsah)

Auto-generovaný PDF/HTML balíček před každým PROD release. Generuje Quality Studio na základě dat z Quality Data DB + Evidence Store.

Povinný obsah:

Cover page — release ID, kategorie, datum, schvalovatelé.
Executive summary (1 strana) — Go/No-Go doporučení, top 5 rizik, key KPIs.
Scope — co se vydává (epics, stories, bugs fixed).
Quality Gate summary — všech 8 pre-release gates (G1-G8), pass/fail/waiver.
Test execution summary — Xray + Allure data, regression suite, pass rate.
Defect summary — otevřené P3+, fix versions, waivers.
Performance evidence — baseline vs. tento release, p95/p99, throughput.
Security evidence — SAST/SCA/DAST findings, SBOM, pentest summary (A).
Compliance evidence — NIS2/ZKB/GDPR/ENTSO-E checklists per release.
DR / failover evidence (A, pololetně).
Accessibility evidence (UI release).
Rollback plán — kroky, autorita, validace.
On-call & escalation — kontakty, postupy.
Risk register snapshot — aktivní rizika a jejich status.
Agent activity log — co agenti doporučili, jak člověk rozhodl.
Signatures — schvalovatelé, datum.