QA přístup CEPS HUB — Executive summary (1-pager)
Problém
QA dnes končí v gate PREPROD → PROD. Pro kategorii A
(kritická infrastruktura, NIS2 essential entity) to nestačí:
- Bug v Discovery stojí 1×, v Refinement 10×, v PROD 100× (a může spustit NÚKIB reporting do 24h).
- TMMi L3 (cíl 2026) vyžaduje kontinuální měření kvality přes celý SDLC, ne jen v testovací fázi.
- ZKB 264/2025, NIS2, ENTSO-E network codes a GDPR vyžadují immutable evidence per release s audit-ready dostupností do 24h.
Řešení — třívrstvý model
┌──────────────────────────────────────────────────────────┐
│ PROCESS layer: 10 quality gates napříč SDLC │
│ (Discovery → DoR → Design → MR → Build │
│ → CI → TEST → PREPROD → PROD → Learn) │
└──────────────────────────────────────────────────────────┘
┌──────────────────────────────────────────────────────────┐
│ TOOLING layer: Quality Studio jako control plane │
│ nad Playwright/pytest/Pact/k6/ZAP/... │
└──────────────────────────────────────────────────────────┘
┌──────────────────────────────────────────────────────────┐
│ AGENTIC layer: LangGraph + MCP Gateway + vLLM │
│ 9 lokálních agentů, PROD read-only │
└──────────────────────────────────────────────────────────┘Čeho dosáhneme
| Metrika | Dnes (odhad) | Cíl 2027 |
|---|---|---|
| Escaped defects per release | 8-12 | < 5 |
| Defect Removal Efficiency | ~85 % | > 95 % |
| Lead time commit→PROD (A) | 25-30 dní | < 15 dní |
| Quality Gate pass rate bez waiveru | netracking | > 85 % |
| Audit-ready evidence | manuální | 24h auto |
| TMMi maturity | L2 | L3 (cíl 2026), L4 v 2027 |
Co je nové oproti Master strategii v2.2
| Aspekt | Master v2.2 | Tento přístup |
|---|---|---|
| Počet gates | 7 (CI/CD) | 10 (přidáno Discovery, DoR, Design, Learning) |
| Definition | DoR + DoD | + DoX (Definition of Released, shift-right) |
| Tooling governance | tool registry v Confluence | Quality Studio control plane |
| Automatizace | per-tool, rozházená | Agentic layer (LangGraph) přes Quality Studio |
| Evidence | per tool, manuálně | Release Evidence Pack auto-gen, immutable, WORM |
| Compliance | mapováno v §14 | Vynuceno gates (auto check v G7/G8) |
| Learning loop | retro + PIR | + Prod Sentinel Agent + auto test gap backlog |
Co se NEMĚNÍ
- Test Policy, kategorizace A/B/C, RACI základ, kanonický toolchain (Master §6.1).
- Xray jako primary test management.
- Schvalovací autorita Go-Live (CIO + CAB + HoQ pro A).
- Žádný agent neschvaluje — člověk vždy
Av RACI. - Compliance povinnosti (NIS2, ZKB, GDPR, ENTSO-E).
Roadmapa
F0 Scope 2-3 týdny → schválení Quality Boardem
F1 Process 4-6 týdnů → 10 gates ručně na pilotu
F2 Quality Studio 6-8 týdnů → control plane MVP
F3 Agentic MVP 6-8 týdnů → první 3 agenti (Orchestrator/Triage/DoR)
F4 Security agents 6-8 týdnů → kategorie A release plně automatizovaný
F5 Prod Sentinel 4-6 týdnů → learning loop + scale-outCelkem: 6-8 měsíců do F5, ale měřitelná hodnota od F1.
Doporučení pro pilot
- Kategorie B (důležitá, ne kritická) — např. reportingový systém nebo plánování odstávek.
- Důvod: kategorie A je příliš riziková pro pilot agentic systému; C nemá dostatečnou váhu.
Investice
- F0+F1: interní lidské zdroje (QA Lead, PM, SecOps) ~ 3 měsíce.
- F2+: rozhodnutí o platformě (interní vývoj / vendor / open-source základ) + HW (1-2× GPU 24-48GB pro pilot).
- F3-F5: AI engineer FTE + SRE/SecOps zapojení.
Risk acceptance pro Quality board
Pokud Board neschválí posun na 10-gate model:
- Zůstaneme na TMMi L2 (cíl 2026 nesplněn).
- NIS2 audit může najít gaps v shift-left evidence (Discovery + Refinement bez QA stopy).
- Kategorie A release lead time zůstane > 25 dní.
- Escaped defects nedostaneme pod 5 per release.
Rozhodnutí potřebná dnes
- Schválení tohoto přístupu jako směru pro rok 2026.
- Pilotní projekt — který kategorie B?
- Rozpočet F0+F1 (interní kapacita).
- F2 model — postavíme Quality Studio sami, koupíme, nebo open-source základ?
- Owner — kdo vede F0 (doporučení: QA Lead + AI engineer).