In molti progetti l’API è “up”, risponde 200, passa i test. Eppure il sistema complessivo non regge.
Perché la governance delle API non è uptime. È coerenza nel tempo.
Un ecosistema API fallisce quando:
- le versioni cambiano senza una politica chiara
- i contratti si rompono “di nascosto”
- la sicurezza viene gestita a eccezioni
- le dipendenze diventano invisibili
La governance inizia quando smetti di trattare le API come endpoint e inizi a trattarle come prodotti. Prodotti con un ciclo di vita.
Domande pratiche che separano una piattaforma governata da una collezione di servizi:
- chi è owner di ogni API?
- qual è la regola di deprecazione e quanto dura?
- dove sono definiti i limiti (quota, rate, policy) e perché?
- chi monitora il “breaking change” prima che diventi incidente?
Un’API può funzionare benissimo. È il sistema che può essere già rotto.
by