Status: Accepted | Data: 2026-05-02
Sprendimas
Du atskiri repozitorijai pagal trust domain ribas, ne monorepo.
Struktūra
| Repo | Trust domain | Paskirtis |
|---|---|---|
vmsa-cti-automation | D3-D4 | CTI platforma, AI, OpenCTI |
vmsa-security-toolkit | D5 | VAPT įrankiai, scan runners |
Kodėl ne monorepo
- Trust domain ribos: D3-D4 kodas neturi būti tame pačiame repo kaip D5 VAPT tooling
- Prieigos kontrolė: skirtingi CODEOWNERS, branch protection, CI pipelines
- Audit trail: aiškus separation NIS2 auditui
- CI blast radius: VAPT tooling CI nepaleidžia CTI platform testų ir atvirkščiai
Implikacijos
- Bendri schemas/contracts saugomi
vmsa-cti-automation/schemas/ - Cross-repo dependencies per versioned packages, ne per git submodules
- Kiekvienas repo turi atskirą
CLAUDE.mdsu specifinėmis taisyklėmis