---
applyTo: "**/{Dockerfile,Jenkinsfile,.dockerignore,.env.example,*.yml,*.yaml}"
description: "用于容器化与 CI/CD 配置，关键词：多阶段构建、Jenkins Declarative、质量门禁、Prod审批"
---

# CI/CD 与部署约束

- Dockerfile 必须使用多阶段构建，并锁定基础镜像具体版本，禁止 `latest`。
- 必须提供 `.env.example`，仅保留占位符，禁止提交真实密钥。
- Jenkins 流水线使用 Declarative Pipeline，且以代码方式管理。
- 流水线必须包含 Linter 与测试质量门禁，失败即阻断后续阶段。
- 生产部署前必须设置人工审批节点（`input`）。
- 参考规范：`05 - Collaboration & Delivery/5.2 CI_CD 与环境部署规范.md`。