02 अग॰ 2025·7 मिनट
AI-निर्मित ऐप्स के लिए फीचर फ्लैग: रिस्की बदलाव सुरक्षित तरीके से शिप करें
सरल मॉडल, कोहोर्ट लक्षितरण और सुरक्षित रोलआउट के साथ AI-निर्मित ऐप्स के लिए फीचर फ्लैग सीखें ताकि आप रिस्की बदलाव तेज़ी से शिप कर सकें बिना उपयोगकर्ताओं को तोड़े।
जब आप AI के साथ तेज़ी से बनाते हैं तो फीचर फ्लैग क्यों मायने रखते हैं
फीचर फ्लैग आपके ऐप में एक सरल स्विच है। जब यह ऑन होता है, उपयोगकर्ताओं को नया व्यवहार मिलता है। जब यह ऑफ होता है, उन्हें नहीं मिलता। आप कोड स्विच के साथ शिप कर सकते हैं, फिर चुन सकते हैं कब (और किसके लिए) इसे चालू करना है।
यह अलगाव उन स्थितियों में और भी ज़्यादा महत्वपूर्ण हो जाता है जब आप AI के साथ तेज़ी से बना रहे होते हैं। AI-आसिस्टेड डेवलपमेंट मिनटों में बड़े बदलाव ला सकता है: एक नई स्क्रीन, अलग API कॉल, एक फिर से लिखा हुआ प्रॉम्प्ट, या मॉडल परिवर्तन। स्पीड अच्छी है, लेकिन इससे "ज्यादातर सही" चीज़ शिप हो सकती है और असल उपयोगकर्ताओं के लिए किसी महत्वपूर्ण पाथ को तोड़ना आसान हो जाता है।
फीचर फ्लैग अक्सर दो क्रियाओं को अलग कर देते हैं जो मिक्स हो जाती हैं:
- कोड रिलीज़ करना: एक नया वर्शन डिप्लॉय करना।
- फ़ीचर एनेबल करना: उपयोगकर्ताओं को वास्तव में वह उपयोग करने देना जो आपने डिप्लॉय किया है।
इन दोनों के बीच का गैप आपका सुरक्षा बफ़र है। अगर कुछ गलत होता है, आप फ्लैग ऑफ कर देते हैं (एक किल स्विच) बिना पूरे रिलीज़ को रोलबैक करने की हड़बड़ी के।
फ्लैग कई स्थानों पर समय और तनाव बचाते हैं: नए यूज़र फ्लो (साइनअप, ऑनबोर्डिंग, चेकआउट), प्राइसिंग और प्लान बदलाव, प्रॉम्प्ट और मॉडल अपडेट, और परफॉर्मेंस काम जैसे कैशिंग या बैकग्राउंड जॉब्स। असली फायदा नियंत्रित एक्सपोज़र है: पहले बदलाव को छोटे समूह के साथ टेस्ट करें, परिणामों की तुलना करें, फिर केवल जब मेट्रिक्स अच्छे हों तो विस्तार करें।
अगर आप Koder.ai जैसे vibe-coding प्लेटफ़ॉर्म पर बनाते हैं, तो हर "तेज़ बदलाव" के पास एक ऑफ स्विच और यह स्पष्ट योजना होने पर यह स्पीड और भी सुरक्षित हो जाती है।
एक सरल फ्लैग मॉडल जिसे आप वास्तव में मेंटेन कर सकें
फ्लैग एक रनटाइम स्विच है। यह व्यवहार बदलता है बिना आपको नया बिल्ड शिप करने के मजबूर किए, और अगर कुछ गलत हुआ तो यह आपको तेज़ी से वापस आने का रास्ता देता है।
मेंटेनेबिलिटी के लिए सबसे आसान नियम: फ्लैग चेक्स को चारों ओर बिखेर कर मत रखें। प्रति फीचर एक निर्णय बिंदु चुनें (अक्सर राउटिंग के पास, सेवा सीमा पर, या एकल UI एंट्री पर) और बाकी कोड को साफ रखें। अगर वही फ्लैग पाँच फाइलों में दिखता है, तो अक्सर इसका मतलब होता है कि फीचर बॉंडरी स्पष्ट नहीं है।
यह भी मददगार है कि आप अलग करें:
- कौन सक्षम कर सकता है (क्षमता/योग्यता): प्लान, क्षेत्र, डिवाइस प्रकार, अकाउंट उम्र, आंतरिक टेस्टर्स।
- कभी सक्षम होना चाहिए (रोलआउट और सुरक्षा): 0%, 10%, 50%, 100%, प्लस पॉज़ या इंस्टेंट-ऑफ कंट्रोल।
फ्लैग्स को छोटा और फोकस्ड रखें: एक फ्लैग प्रति व्यवहार। अगर आपको कई बदलाव चाहिए, तो या तो कई फ्लैग्स स्पष्ट नामों के साथ इस्तेमाल करें, या उन्हें एक वर्शन फ्लैग के पीछे ग्रुप करें (उदाहरण के लिए, onboarding_v2) जो एक पूरा पाथ सेलेक्ट करे।
ओनरशिप अपेक्षा से ज़्यादा मायने रखती है। पहले तय करें कि कौन क्या फ्लिप कर सकता है और कब। प्रोडक्ट को रोलआउट गोल्स और टाइमिंग की जिम्मेदारी देनी चाहिए, इंजीनियरिंग को डिफॉल्ट और सुरक्षित फॉलबैक की जिम्मेदारी, और सपोर्ट को कस्टमर-इम्पैक्टिंग इश्यूज़ के लिए एक असली किल स्विच की पहुँच होनी चाहिए। पुराने फ्लैग्स की साफ-सफाई के लिए एक व्यक्ति जिम्मेदार रखें।
यह Koder.ai में जल्दी बनाने के दौरान भी अच्छी तरह फिट बैठता है: आप जैसे ही बदलाव तैयार हों उन्हें शिप कर सकते हैं, पर फिर भी नियंत्रित कर सकते हैं कि कौन उन्हें देखे और बिना ऐप का आधा हिस्सा फिर से लिखे तेज़ी से रोलबैक कर सकें।
वे फ्लैग्स जिनका आप सबसे ज़्यादा उपयोग करेंगे
अधिकांश टीमों को कुछ ही पैटर्न चाहिए।
बूलियन फ्लैग्स डिफ़ॉल्ट होते हैं: ऑन या ऑफ। ये उन मामलों के लिए आदर्श हैं जहां "नया दिखाएँ" या "नया एंडपॉइंट इस्तेमाल करें" चाहिए। अगर आपको सचमुच दो से ज़्यादा विकल्प चाहिए, तो मल्टीवेरिएट फ्लैग (A/B/C) का उपयोग करें और मानों को अर्थपूर्ण रखें (जैसे control, new_copy, short_form) ताकि लॉग पठनीय रहें।
कुछ फ्लैग अस्थायी रोलआउट फ्लैग्स होते हैं: आप इन्हें रिस्की चीज़ शिप करने, वैलिडेट करने, और फिर हटाने के लिए इस्तेमाल करते हैं। अन्य स्थायी कॉन्फ़िगरेशन फ्लैग्स होते हैं, जैसे किसी वर्कस्पेस के लिए SSO सक्षम करना या स्टोरेज रीजन चुनना। स्थायी कॉन्फ़िग को प्रोडक्ट सेटिंग्स की तरह ट्रीट करें, क्लियर ओनरशिप और डॉक्यूमेंटेशन के साथ।
जहां आप फ्लैग का मूल्यांकन करते हैं वह मायने रखता है:
- सर्वर-साइड फ्लैग्स ज़्यादा सुरक्षित होते हैं क्योंकि निर्णय आपके बैकएंड (उदाहरण के लिए, Go API) में होता है और क्लाइंट केवल रिज़ल्ट प्राप्त करता है।
- क्लाइंट-साइड फ्लैग्स (React या Flutter) कम-जोखिम UI बदलावों के लिए ठीक हैं, लेकिन मानकर चलें कि उपयोगकर्ता क्लाइंट को निरीक्षित और छेड़छाड़ कर सकते हैं।
कभी भी क्लाइंट-ओनली फ्लैग के पीछे सीक्रेट्स, प्राइसिंग रूल्स, या परमिशन चेक्स न रखें।
एक किल स्विच एक विशेष बूलियन फ्लैग है जिसे तेज़ रोलबैक के लिए डिज़ाइन किया गया है। यह रिस्की पाथ को बिना री-डिप्लॉय के तुरंत अक्षम कर दे। ऐसे बदलावों के लिए किल स्विच जोड़ें जो लॉगिन, पेमेंट्स, या डेटा राइट्स को तोड़ सकते हैं।
यदि आप Koder.ai जैसे प्लेटफ़ॉर्म पर तेज़ी से बना रहे हैं, तो सर्वर-साइड फ्लैग्स और किल स्विच विशेष रूप से उपयोगी होते हैं: आप तेज़ी से आगे बढ़ सकते हैं, पर असली उपयोगकर्ताओं के किनारे के मामलों पर एक साफ "ऑफ" बटन भी रख सकते हैं।
जटिल न बनाएँ: कोहॉर्ट लक्षितरण कैसे करें
कोहॉर्ट लक्षितरण जोखिम को सीमित करता है। कोड डिप्लॉय हो चुका है, पर केवल कुछ लोग ही उसे देखते हैं। लक्ष्य नियंत्रण है, एक परफेक्ट सेगमेंटेशन सिस्टम नहीं।
एक मूल्यांकन यूनिट चुनकर शुरुआत करें और उस पर टिके रहें। कई टीमें यूज़र-स्तरीय लक्ष्य (एक व्यक्ति बदलाव देखे) या वर्कस्पेस/अकाउंट-स्तरीय लक्ष्य (एक टीम के हर सदस्य को एक जैसा अनुभव) चुनती हैं। वर्कस्पेस-टार्गेटिंग साझे फीचर्स जैसे बिलिंग, परमिशन्स, या कोलैबोरेशन के लिए अक्सर सुरक्षित रहती है क्योंकि यह एक ही टीम के अंदर मिक्स्ड अनुभव से बचाती है।
एक छोटी सी नियमों की सेट अधिकांश जरूरतों को कवर करती है: यूज़र एट्रीब्यूट्स (प्लान, क्षेत्र, डिवाइस, भाषा), वर्कस्पेस टार्गेटिंग (वर्कस्पेस ID, ऑर्ग टियर, आंतरिक अकाउंट्स), प्रतिशत रोलआउट्स, और साधारण allowlists/blocklists QA और सपोर्ट के लिए।
प्रतिशत रोलआउट को निर्णयात्मक रखें। अगर यूज़र पेज रीफ्रेश करे तो उसे पुराने और नए UI के बीच नहीं झुलना चाहिए। वही ID का स्थिर हैश हर जगह (वेब, मोबाइल, बैकएंड) उपयोग करें ताकि परिणाम मैच हों।
एक प्रैक्टिकल डिफ़ॉल्ट है "प्रतिशत रोलआउट + allowlist + किल स्विच"। उदाहरण के लिए, Koder.ai में आप नए Planning Mode प्रॉम्प्ट फ्लो को फ्री यूज़र्स के 5% के लिए एनेबल कर सकते हैं, जबकि कुछ Pro वर्कस्पेस को allowlist कर के पावर यूज़र्स को जल्दी ट्राय करवा सकते हैं।
नई टार्गेटिंग रूल जोड़ने से पहले पूछें: क्या हमें सचमुच इस अतिरिक्त स्लाइस की ज़रूरत है, यह यूज़र-स्तर होना चाहिए या वर्कस्पेस-स्तर, अगर मेट्रिक्स गिरें तो सबसे तेज़ तरीका इसे बंद करने का क्या है, और हम कौन सा डेटा उपयोग कर रहे हैं (और क्या उसे टार्गेटिंग के लिए उपयोग करना उपयुक्त है)?
रिस्की बदलावों के लिए चरण-दर-चरण रोलआउट प्लान
बिल्डिंग के लिए रिवॉर्ड पायें
Koder.ai में जो बनाया उसे शेयर करें और सुरक्षित एक्सपेरिमेंट के लिए क्रेडिट कमाएँ।
रिस्की बदलाव सिर्फ बड़े फीचर्स नहीं होते। एक छोटा प्रॉम्प्ट ट्वीक, एक नया API कॉल, या वैलिडेशन रूल में बदलाव भी असल यूज़र फ्लोज़ को तोड़ सकता है।
सबसे सुरक्षित आदत सरल है: कोड शिप करें, पर इसे ऑफ रखें।
"डिफ़ॉल्ट रूप से सुरक्षित" का मतलब है नया पाथ एक डिसेबल्ड फ्लैग के पीछे है। अगर फ्लैग ऑफ है, उपयोगकर्ताओं को पुराना व्यवहार मिलता है। इससे आप मर्ज और डिप्लॉय कर सकते हैं बिना हर किसी पर बदलाव जबर्दस्ती लागू किए।
किसी भी चीज़ को बढ़ाने से पहले लिख लें कि "अच्छा" कैसा दिखेगा। दो या तीन संकेत चुनें जिन्हें आप जल्दी चेक कर सकें, जैसे बदले हुए फ्लो के लिए पूरा होने की दर, एरर रेट, और फीचर टैग किए गए सपोर्ट टिकट। पहले ही स्टॉप रूल तय कर लें (उदाहरण: "अगर एरर्स दोगुने हो गए, तो इसे बंद कर दें").
रोलआउट प्लान जो तेज़ बने रहता है बिना पैनिक रिलीज़ के:
- फ्लैग ऑफ के साथ शिप करें, फिर प्रोडक्शन में पुरानी पाथ की वेरिफिकेशन करें।
- पहले इसे आंतरिक टीम के लिए चालू करें, वास्तविक अकाउंट्स और वास्तविक डेटा पैटर्न के साथ।
- एक छोटा बीटा कोहोर्ट खोलें (अक्सर 1-5%) और अपने सक्सेस संकेतों को देखें।
- धीरे-धीरे बढ़ाएँ (10%, 25%, 50%, 100%), हर स्टेप पर ट्रेंड देखने के लिए पर्याप्त पॉज़ रखें।
- एक किल स्विच हमेशा तैयार रखें ताकि कुछ भी गलत दिखने पर आप तुरंत फीचर डिसेबल कर सकें।
रोलबैक को बोरिंग बनाइए। फ्लैग डिसेबल करने पर उपयोगकर्ता बिना री-डिप्लॉय के ज्ञात-भली अनुभव पर लौटने चाहिए। अगर आपका प्लेटफ़ॉर्म स्नैपशॉट और रोलबैक सपोर्ट करता है (Koder.ai करता है), तो पहली एक्सपोज़र से पहले स्नैपशॉट लें ताकि ज़रूरत पड़ने पर आप जल्दी रिकवर कर सकें।
इंस्ट्रूमेंटेशन: जानें क्या बदला और किसने देखा
फ्लैग्स तभी सुरक्षित होते हैं जब आप जल्दी दो सवालों के जवाब दे सकें: यूज़र को किस अनुभव मिला, और क्या उसने मदद की या नुकसान पहुंचाया? जब छोटे प्रॉम्प्ट या UI बदलाव बड़े swings कर सकते हैं तो यह और भी महत्वपूर्ण हो जाता है।
शुरूआत में फ्लैग इवाल्यूएशन्स को लगातार लॉग करें। पहले दिन आपको फैंसी सिस्टम की ज़रूरत नहीं है, पर लगातार फ़ील्ड्स चाहिए ताकि आप फ़िल्टर और तुलना कर सकें:
- फ्लैग की कुंजी और फ्लैग वर्शन (या कॉन्फ़िग हैश)
- वैरिएंट (on/off या A/B वैल्यू)
- कोहॉर्ट आइडेंटिफायर (जिस नियम ने मैच किया)
- यूज़र/वर्कस्पेस ID (प्स्यूडोनिमाइज़्ड ठीक है), साथ में एनवायरनमेंट (prod, staging)
- टाइमस्टैम्प और रिक्वेस्ट ID (ताकि आप लॉग्स को एरर्स से जोड़ सकें)
फिर फ्लैग को कुछ सक्सेस और सुरक्षा मेट्रिक्स से बांधें जिन्हें आप घंटे-घंटे देख सकें। अच्छे डिफ़ॉल्ट हैं: एरर रेट, p95 लेटेंसी, और एक प्रोडक्ट मेट्रिक जो बदलाव से मेल खाती हो (साइनअप कम्पलीशन, चेकआउट कन्वर्ज़न, डे-1 रिटेंशन)।
ऐसे अलर्ट सेट करें जो पैनिक नहीं कराएँ बल्कि रोक लगाएँ। उदाहरण: अगर फ्लैग्ड कोहॉर्ट के लिए एरर्स 20% बढ़ जाते हैं, तो रोलआउट रोकें और किल स्विच फ्लिप करें। अगर लेटेंसी किसी निश्चित थ्रेशहोल्ड को पार कर जाती है, तो वर्तमान प्रतिशत पर फ्रीज़ करें।
अंत में, एक सरल रोलआउट लॉग रखें। हर बार जब आप प्रतिशत या टार्गेटिंग बदलें, तो कौन, क्या, और क्यों रिकॉर्ड करें। यह आदत तेज़ी से इटेरेट करने और आत्मविश्वास के साथ रोलबैक करने में मदद करती है।
वास्तविक उदाहरण: नया ऑनबोर्डिंग फ्लो सुरक्षित रूप से शिप करना
मान लीजिए आप Koder.ai जैसे चैट-ड्रिवन बिल्डर से बना ऐप में नया ऑनबोर्डिंग फ्लो शिप करना चाहते हैं। नया फ्लो फर्स्ट-रन UI बदलता है, एक "पहला प्रोजेक्ट बनाएं" विज़ार्ड जोड़ता है, और स्टार्टर्स कोड जनरेट करने वाला प्रॉम्प्ट अपडेट करता है। यह एक्टिवेशन बढ़ा सकता है, पर यह रिस्की भी है: अगर यह तोड़ता है तो नए यूज़र फंस जाएंगे।
पूरी नई ऑनबोर्डिंग को एक फ्लैग के पीछे रखें, उदाहरण के लिए onboarding_v2, और पुराना फ्लो डिफ़ॉल्ट रखें। साफ़ कोहॉर्ट से शुरुआत करें: आंतरिक टीम और आमंत्रित बीटा यूज़र्स (उदाहरण के लिए, अकाउंट्स मार्क किए गए beta=true)।
जब बीटा फीडबैक अच्छा लगे, तो प्रतिशत रोलआउट पर जाएँ। नए साइनअप्स के 5% पर रोलआउट करें, फिर 20%, फिर 50%, और हर स्टेप के बीच मेट्रिक्स देखें।
अगर 20% पर कुछ गलत हो जाता है (मान लीजिए सपोर्ट ने स्टेप 2 के बाद अनंत स्पिनर की रिपोर्ट की), तो आप जल्दी से डैशबोर्ड्स में कन्फर्म कर पाएँगे: फ्लैग्ड यूज़र्स के लिए "प्रोजेक्ट बनाएं" एंडपॉइंट पर अधिक ड्रॉप-ऑफ और बढ़ी हुई एरर्स। हॉटफिक्स की हड़बड़ी करने के बजाय, onboarding_v2 को ग्लोबली डिसेबल कर दें। नए यूज़र्स तुरंत पुराने फ्लो पर वापस आ जाते हैं।
बग को पैच करने और स्थिरता कन्फर्म करने के बाद, धीरे-धीरे फिर से बढ़ाएँ: पहले केवल बीटा के लिए, फिर 5%, फिर 25%, और एक पूरे दिन बिना सरप्राइज़ के बाद 100%। एक बार स्टेबल हो जाने पर फ्लैग हटाएँ और शेड्यूल्ड तारीख पर डेड कोड डिलीट करें।
सामान्य गलतियाँ और जाल जिनसे बचें
अपने फ्लैग्स पहले से प्लान करें
कोड जनरेट या बदलने से पहले एक रोलआउट प्लान और फॉलबैक पाथ ड्राफ्ट करें।
फीचर फ्लैग्स तेज़ शिपिंग को सुरक्षित बनाते हैं, पर केवल तब जब आप उन्हें सही तरह से प्रबंधित करें।
एक सामान्य गलती है फ्लैग एक्सप्लोजन: दर्जनों फ्लैग्स अनिश्चित नामों, बिना ओनर और बिना हटाने की योजना के साथ। इससे भ्रमित व्यवहार और ऐसे बग्स होते हैं जो केवल कुछ कोहॉर्ट्स में दिखते हैं।
एक और जाल है संवेदनशील निर्णय क्लाइंट पर रखना। अगर कोई फ्लैग प्राइसिंग, परमिशन्स, डेटा एक्सेस, या सुरक्षा को प्रभावित कर सकता है, तो उसे ब्राउज़र या मोबाइल ऐप पर भरोसा मत कीजिए। एंफ़ोर्समेंट सर्वर पर रखें और UI को केवल नतीजा भेजें।
डेड फ्लैग्स एक शांत जोखिम हैं। जब रोलआउट 100% पहुंच जाता है, पुरानी पाथ्स अक्सर "बस अगर जरूरत पड़ी" के कारण रहती हैं। महीनों बाद कोई नहीं याद रखता कि वे क्यों हैं, और एक रिफैक्टर उन्हें तोड़ देता है। अगर आपको रोलबैक विकल्प चाहिए, तो स्नैपशॉट या क्लियर रोलबैक प्लान का उपयोग करें, पर फिर भी परिवर्तन स्थिर हो जाने पर कोड क्लीनअप शेड्यूल करें।
अंत में, फ्लैग्स टेस्ट या रिव्यू की जगह नहीं लेते। फ्लैग ब्लास्ट रेडियस कम करते हैं, पर यह खराब लॉजिक, माइग्रेशन इश्यूज़, या परफॉर्मेंस समस्याओं को रोका नहीं करते।
सरल गार्डरेइल्स अधिकांश समस्याओं को रोकते हैं: एक स्पष्ट नामकरण स्कीम (area-purpose) का उपयोग करें, एक ओनर और एक्सपायरी डेट असाइन करें, एक हल्का फ्लैग रजिस्टर रखें (experimenting, rolling out, fully on, removed), और फ्लैग चेंज्स को रिलीज़ की तरह ट्रीट करें (लॉग, रिव्यू, मॉनिटर)। और सुरक्षा-आवश्यक एंफ़ोर्समेंट क्लाइंट में न रखें।
फ्लैग एनेबल करने से पहले त्वरित चेकलिस्ट
स्पीड अच्छी है जब तक कि एक छोटा बदलाव सभी के लिए एक कोर पाथ न तोड़ दे। दो मिनट का चेक कई घंटे की सफाई और सपोर्ट बचा सकता है।
रियल यूज़र्स के लिए फ्लैग एनेबल करने से पहले:
- स्पष्ट नाम रखें ताकि बाद में भी पठनीय रहे (उदाहरण:
onboarding_new_ui_webयाpricing_calc_v2_backend). - एक ओनर और एक्सपायरी डेट असाइन करें ताकि अस्थायी फ्लैग्स हमेशा न रहें।
- डिफ़ॉल्ट स्टेट और सुरक्षित फॉलबैक लिखें ताकि "ऑफ" अभी भी काम करे और टेस्ट होता रहे।
- एक वाक्य में रोलआउट नियम परिभाषित करें (आंतरिक यूज़र्स, फिर 5% नए साइनअप्स, फिर 25%, फिर सभी)।
- हाइ-रिस्क पाथ्स के लिए एक किल स्विच तैयार रखें और पुष्टि करें कि किसे इसे फ्लिप करने की अनुमति है।
एक प्रैक्टिकल आदत है एक त्वरित "पैनिक टेस्ट": अगर एनेबल करते ही एरर रेट्स कूद जाएँ तो क्या हम इसे जल्दी बंद कर पाएँगे, और क्या यूज़र्स सुरक्षित रूप से लैंड करेंगे? अगर जवाब "शायद" है, तो एक्सपोज़र से पहले रोलबैक पाथ ठीक करें।
अगर आप Koder.ai में बना रहे हैं, तो फ्लैग्स को बिल्ड का हिस्सा समझ कर प्लान करें: फॉलबैक तय करें, फिर एक साफ़ तरीके से बदलाव शिप करें जिसे आप आसानी से उलट सकें।
कोहॉर्ट टार्गेटिंग के लिए सुरक्षा, प्राइवेसी और अनुपालन बुनियादी बातें
रोलआउट को कंप्लायंस से मिलाएँ
जब ज़रूरी हो तो क्षेत्र के अनुसार रोलआउट करें और अपनी चुनी हुई देश में ऐप डिप्लॉय करें।
कोहॉर्ट टार्गेटिंग आपको सुरक्षित टेस्ट करने देती है, पर जरूरत से ज़्यादा लीक भी कर सकती है। एक अच्छा नियम है कि फ्लैग्स के लिए पर्सनल डेटा की ज़रूरत न हो।
बोरिंग टार्गेटिंग इनपुट्स पसंद करें जैसे अकाउंट ID, प्लान टीयर, आंतरिक टेस्ट अकाउंट, ऐप वर्शन, या एक रोलआउट बकेट (0-99)। कच्चे ईमेल, फोन नंबर, सटीक पता, या कोई भी रेगुलेटेड डेटा टार्गेटिंग के लिए न उपयोग करें।
अगर आपको कुछ यूज़र-संबंधी टार्गेट करना ही है, तो उसे एक मोटे लेबल के रूप में स्टोर करें जैसे beta_tester या employee। संवेदनशील कारणों को लेबल्स में स्टोर न करें। यह भी देखें कि टार्गेटिंग ऐसा न हो जिसे उपयोगकर्ता अनुमान लगा सकें। अगर कोई सेटिंग अचानक कोई मेडिकल फीचर या अलग कीमत दिखाती है, तो लोग यह अंदाजा लगा सकते हैं कि कौन से कोहॉर्ट्स मौजूद हैं भले ही आप नियम न दिखाएँ।
रीजन-आधारित रोलआउट सामान्य हैं, पर वे अनुपालन जिम्मेदारियाँ भी पैदा कर सकते हैं। अगर आप किसी देश में केवल वही फीचर चालू करते हैं क्योंकि बैकएंड वहीं होस्ट है, तो सुनिश्चित करें कि डेटा वास्तव में वहीं रहता है। अगर आपका प्लेटफ़ॉर्म प्रति देश डिप्लॉय कर सकता है (Koder.ai AWS पर यह सपोर्ट करता है), तो इसे रोलआउट प्लान का हिस्सा समझें, न कि बाद का विचार।
ऑडिट ट्रेल्स रखें। आपको स्पष्ट रिकॉर्ड चाहिए कि किसने फ्लैग बदला, क्या बदला, कब बदला, और क्यों।
अगले कदम: एक हल्का फ्लैग वर्कफ़्लो बनाएं और तेज़ी से आगे बढ़ते रहें
एक हल्का वर्कफ़्लो आपको बिना फ्लैग्स को दूसरे प्रोडक्ट में बदल दिए आगे बढ़ने में मदद करता है।
शुरू करें कुछ कोर फ्लैग्स से जिन्हें आप फिर दोहरा सकें: नया UI के लिए एक, बैकएंड व्यवहार के लिए एक, और एक इमरजेंसी किल स्विच। एक ही पैटर्न का पुन: उपयोग यह आसान बनाता है कि क्या लाइव है और क्या डिसेबल करना सुरक्षित है।
किसी भी रिस्की चीज़ को बनाने से पहले यह मैप करें कि वह कहां टूट सकती है। Koder.ai में, Planning Mode आपकी मदद कर सकता है संवेदनशील स्पॉट्स (auth, billing, onboarding, डेटा राइट्स) चिन्हित करने में और तय करने में कि फ्लैग क्या 보호 करे। लक्ष्य सरल है: अगर कुछ गलत होता है, तो आप फ्लैग डिसेबल करें और ऐप कल जैसा व्यवहार करे।
प्रत्येक फ्लैग्ड बदलाव के लिए एक छोटा, दोहराने योग्य रिलीज नोट रखें: फ्लैग नाम, किसे मिलता है (कोहॉर्ट और रोलआउट %), एक सक्सेस मेट्रिक, एक गार्डरैल मेट्रिक, इसे डिसेबल करने का तरीका (किल स्विच या रोलआउट 0% पर सेट करना), और कौन इसे देख रहा है।
जब परिवर्तन स्थिर साबित हो जाए, तो क्लीन बेसलाइन लॉक करने के लिए स्रोत कोड एक्सपोर्ट करें, और बड़े रैम्प्स से पहले अतिरिक्त सुरक्षा के रूप में स्नैपशॉट्स का उपयोग करें। फिर क्लीनअप शेड्यूल करें: जब फ्लैग पूरी तरह ऑन (या ऑफ) हो जाए, तो उसे हटाने की तारीख सेट करें ताकि आपका सिस्टम एक नजर में समझ आने योग्य रहे।